云服务组合隐私分析与保护方法研究

发布时间：2018-05-27 09:18

本文选题：云计算 + 知识工程　；参考：《南京航空航天大学》2014年博士论文

【摘要】：云计算已经作为一种软件范型,可以根据需求动态的为用户提供服务,而其开放性、虚拟化、多租户和服务外包的特点使得用户的个人隐私信息在传播和使用过程中难以控制。因此,云计算中的用户隐私保护成为广大学者的研究焦点。云计算已经成为一种新的计算模式,且软件、平台和基础设施都以服务的形式向外暴露。因此,服务组合已经成为云计算中满足用户需求的主要途径,而如何在开放环境下控制用户隐私信息的传播并得以保护成为云计算中的关键问题。国内外诸多专家和学者都对云计算的研究给予了大量的关注,而根据IDC的调查,云计算中的安全与隐私问题为云计算中所有的挑战之中,最为严峻的一项。因此,可以看出来云计算中的隐私保护问题很大程度上影响了云计算的进一步发展。但是,云计算中的隐私问题,国内外的学者虽然关注,但大多数只是提出了一些概念层面的模型和方法,没有具体的理论和方法研究。针对当前对云计算中隐私保护研究的不足,本文面向云计算服务外包化特征,提出了一种云服务组合隐私分析与保护方法。主要做了如下几个方面的研究与实践工作:(1)对已有的基于信息安全的隐私保护的工作进行了综述,并对云计算的结构特征,即,服务外包化,虚拟化,多租户和离岸四个特征进行了分析,根据其结构特征以及由于结构特征所带来的新隐私问题提出了两种隐私保护的方法,即,面向隐私数据的隐私保护方法和面向计算过程的隐私保护方法。同时,得出结论:云计算中的隐私保护必须是第三方服务提供;云计算中的隐私保护必须使用两种隐私保护方法才能真正保证用户的隐私数据的安全。而本文研究属于面向计算过程的隐私保护方法。(2)提出了一种用户与服务提供者之间隐私项冲突检测方法。利用描述逻辑中的TBox对云计算环境下服务的输入和前置条件进行建模,利用ABox对用户隐私偏好进行建模,得到知识库,并利用描述逻辑的推理功能对知识库进行推理,即利用Tableau算法验证知识库的一致性和可满足性,来检测服务提供者与用户的隐私项之间的冲突,减少用户的敏感隐私信息被云服务非法使用和传播。同时,避免了服务组合过程中隐私冲突产生异常,进而提高了云服务组合者的服务质量,并给出了支持语义的服务隐私冲突检测算法,通过实例研究和实验分析证明了此方法的正确性与可行性。(3)以描述逻辑为基础,提出了一种云计算环境下隐私信息的描述方法(基于描述逻辑的隐私协商语言PNL)与协商机制(用户与服务提供之间的隐私协商方法)。该方法首先从用户的隐私需求和服务提供者的服务描述文档中获取并利用PNL语言描述用户的隐私属性和服务的隐私披露断言。并根据冲突检测的方法对用户与服务提供者的隐私属性进行预协商,找出满足双方隐私需求的隐私属性序列。然后,通过交换隐私披露断言得到满足服务双方的隐私策略。同时,给出隐私策略协商算法并利用实例研究证明此方法的正确性与可行性。(4)以动态描述逻辑为基础,提出了一种基于隐私契约的监督机制。利用动态描述逻辑对云服务是否有权限获取用户的隐私属性进行检测,以保证云服务拥有此权限,从而避免非授权用户获取用户的隐私信息;再次对获取用户隐私属性的云服务的执行进行监控,以确保云服务遵守隐私协议,从而避免了云服务对用户隐私信息的非法传播和使用。同时,提出了针对云服务执行流程BPEL的隐私协议监督算法,并通过实例研究证明了此方法的正确性和可行性。(5)根据对云服务组合隐私分析与保护方法研究,设计和实现了云服务组合的隐私分析与保护原型工具。并通过实例对用户隐私需求的进行检测,协商及监督,证明了此方法的可行性和实用性。
[Abstract]:Cloud computing has become a kind of software model , which can provide service to users dynamically according to demand , and its openness , virtualization , multi - tenancy and service outsourcing have made users ' personal privacy information difficult to control in the process of dissemination and use . ( 2 ) A method for detecting privacy items between service provider and service provider is proposed by using TBox in the description logic to model the user ' s privacy preferences .
【学位授予单位】：南京航空航天大学
【学位级别】：博士
【学位授予年份】：2014
【分类号】：TP393.09;TP309

【参考文献】