数字社区的安全体系结构及隐私保护技术研究

发布时间：2017-03-21 13:05

  本文关键词：数字社区的安全体系结构及隐私保护技术研究，，由笔耕文化传播整理发布。

【摘要】：数字社区利用数字信息化技术及计算机网络技术实现用户与管理、服务提供方的有机互联,具有大众服务、商业服务、行政管理、资源共享、监控监管等多功能的信息综合体系。与传统网络不同,数字社区网络具有异构融合、跨域、协同自治、动态变化、开放互联的网络特性,给其带来了巨大的系统安全和信息安全方面的挑战。挑战包括安全体系结构的组建、安全协议的无缝连接、异构网络融合、用户隐私保护等。因此,研究新的安全体系结构、关键安全技术以及隐私保护技术对数字社区的发展具有重要的理论价值和实用价值。针对上述安全问题,本文围绕数字社区环境下安全体系结构、安全模型、数据采集中隐私保护技术以及数据发布中隐私保护技术展开了系统研究,：所取得的主要成果如下：1、对数字社区环境下安全体系结构及关键安全技术进行研究。针对数字社区网络特性及系统安全隐患,分析了数字社区网络安全需要和威胁模型,提出了一种层次化的安全体系结构；在信息领域,根据分层网络结构分析了每个逻辑层的安全需求及存在的安全问题,并为每个逻辑层设置了安全机制,在信息领域实现了纵深防御安全策略；在控制领域,分析了控制领域的安全威胁,利用分布式控制技术和自愈模型实现控制领域的安全控制策略；针对安全认证、安全控制、隐私保护等关键安全技术展开分析讨论,依据信息领域和控制领域的安全策略建立了一种可信数字社区安全模型。2、对数字社区环境下数据采集中隐私保护技术进行研究。移动设备在数字社区中的广泛应用促进了数据收集方法的多样性。由于个人或者企业的隐私数据在数据处理和数据传输中起着重要的作用,所以应对这些隐私数据加以保护使其不被泄露。(∝,k)-匿名模型是一种典型的匿名隐私保护模型,本文采用(∝,k)-匿名模型对数据进行匿名处理实现数据的隐私保护。基于(∝,k)-匿名模型提出一种数字社区中数据采集隐私保护模型,并对相关威胁模型进行详细分析。为抵御相关的匿名攻击,提出一种“泛化-加密”方法实现数据的隐私保护。对数据进行泛化操作可以减小数据尺寸和减少资源消耗,但是会增大数据信息损失量；对数据进行加密可以减小数据损失量,但会增大资源消耗。“泛化-加口密”方法动态地对信息损失量大的部分数据进行加密,并且通过调整加密数据的比例取得资源节省和信息损失量间的平衡。理论分析和实验结果表明,该方法不仅能保证数据可用性、降低信息损失量同时还能较好地实现数据隐私保护。3、对数字社区环境下数据发布隐私保护技术进行研究。数据发布隐私保护(Privacy-Preserving Data Publishing, PPDP)的目标是在数据发布时保证个人隐私不被泄露,同时又能最大限度的保证发布数据的可用性。为了保证发布数据中敏感信息不被泄露,数据发布方通常不发布原始数据,而是发布原始数据的匿名数据。研究表明匿名机制知识可以为攻击者提供攻击漏洞,攻击者利用匿名机制知识结合发布数据表可以推测出原始数据导致隐私泄露,故称利用匿名机制知识发起的攻击为机制攻击(mechanism-based attack)。针对机制攻击对发布数据的威胁,首先对机制攻击的研究现状和研究方法进行详细介绍,通过机制攻击对典型匿名发布模型攻击实验指出机制攻击波及范围广、破坏力大的特点。然后分析了机制攻击的攻击原理,同时给出了机制攻击的形式化定义。为抵御机制攻击,提出MAIA隐私保护算法并对MAIA算法性能作了全面分析,实验表明机制攻击是一种常见的攻击普遍存在于发布数据表中,而MAIA隐私保护算法可以有效抵御机制攻击,同时输出数据具备更好的可用性和小的计算执行时间优点。
【关键词】：数字社区 安全体系结构 隐私保护 数据采集 数据发布
【学位授予单位】：西安电子科技大学
【学位级别】：博士
【学位授予年份】：2015
【分类号】：TP309
【目录】：

• 摘要5-7
• ABSTRACT7-12
• 符号对照表12-17
• 第一章 绪论17-21
• 1.1 研究背景及现状17-19
• 1.2 本文工作19
• 1.3 章节安排19-21
• 第二章 主要支撑技术21-31
• 2.1 泛在网络的安全体系结构21-25
• 2.1.1 泛在网络概念及网络模型22-23
• 2.1.2 泛在网络关键技术23-25
• 2.2 数据发布中的隐私保护25-31
• 2.2.1 隐私保护模型25-26
• 2.2.2 隐私保护技术26-28
• 2.2.3 隐私保护技术的性能评估28-31
• 第三章 基于物联网的数字社区安全体系结构及关键技术31-45
• 3.1 引言31
• 3.2 面向数字社区的物联网安全体系构架31-35
• 3.2.1 数字社区体系构架31-32
• 3.2.2 基于物联网的数字社区安全威胁32-33
• 3.2.3 数字社区安全关键技术33-35
• 3.3 基于物联网的数字社区系统失败模式35-37
• 3.4 数字社区的安全体系结构37-40
• 3.4.1 信息安全37-38
• 3.4.2 安全控制38-40
• 3.5 数字社区安全模型40-42
• 3.6 本章小结42-45
• 第四章 数字社区中数据采集的隐私保护技术45-63
• 4.1 引言45-47
• 4.2 数字社区网络结构及威胁模型47-48
• 4.3 预备知识48-52
• 4.3.1 基本概念48-50
• 4.3.2 分类树(Taxonomy Tree)50-51
• 4.3.3 信息损失量(Information Loss)和簇间距51-52
• 4.4 基于聚类的(∝,k)-匿名方法52-58
• 4.4.1 动态泛化分类树52
• 4.4.2 聚类模型和簇聚合方法52-54
• 4.4.3 基于聚类的(∝,k)-匿名方案算法54-57
• 4.4.4 模型分析57-58
• 4.5 实验数据及结果分析58-61
• 4.5.1 实验数据及环境58-59
• 4.5.2 资源节省及信息损失量分析59-60
• 4.5.3 执行时间分析60-61
• 4.6 相关工作61
• 4.7 本章小结61-63
• 第五章 数字社区中数据发布的隐私保护技术63-79
• 5.1 引言63-65
• 5.1.1 机制攻击64-65
• 5.1.2 本章内容65
• 5.2 攻击背景及攻击举例65-68
• 5.3 相关定义及问题描述68-69
• 5.4 机制攻击原理69-71
• 5.4.1 攻击条件69-70
• 5.4.2 机制攻击的抵御70-71
• 5.5 机制攻击免疫算法71-75
• 5.5.1 分析与讨论74-75
• 5.6 实验数据及结果分析75-77
• 5.6.1 实验环境75-76
• 5.6.2 机制攻击分析76
• 5.6.3 MAIA算法分析76-77
• 5.7 本章小结77-79
• 第六章 结论和展望79-81
• 6.1 研究结论79
• 6.2 研究展望79-81
• 参考文献81-89
• 致谢89-91
• 作者简介91-92

【相似文献】

中国期刊全文数据库 前10条

1 汪祖进;数字社区及其技术实现[J];智能建筑与城市信息;2003年05期

2 王辉;“一卡通” 在数字社区中的应用[J];金卡工程;2003年03期

3 王汝琳;孙冰;;数字社区的理念与实践[J];智能建筑;2003年07期

4 唐卫华;;教育部数字社区工程研究中心建设项目负责人王普博士访谈[J];智能建筑;2004年10期

5 程卫东;张永刚;方天培;;数字社区的功能及定位[J];数字社区&智能家居;2007年07期

6 ;城市公交IC卡在数字社区中的应用[J];数字社区&智能家居;2007年01期

7 ;数字社区中的“一卡通”设计[J];数字社区&智能家居;2007年11期

8 罗超;;数字社区实现市民的智能化生活[J];中国公共安全(综合版);2008年08期

9 刘林森;;数字社区的魅力[J];信息化建设;2009年04期

10 孙亚芳;;我国数字社区建设的重点探析[J];科技情报开发与经济;2010年05期

中国重要会议论文全文数据库 前1条

1 郭中豪;杨子鹏;刘哲;;浅谈数字社区的发展现状及前景[A];天津市电视技术研究会2011年年会论文集[C];2011年

中国重要报纸全文数据库 前10条

1 沈敏岚;上海打造第三个“数字社区”[N];中国改革报;2007年

2 本报记者　 李桐;“数字社区”：让老百姓亲密接触“电子政务”[N];中国国门时报;2006年

3 记者　 石长鸣;数字社区建设全面发力[N];黄石日报;2007年

4 记者 李东梅;宁夏社区便民服务将进入“数字时代”[N];宁夏日报;2009年

5 本报记者 徐红　陈静 沈则瑾 安之;数字社区：以人为本 服务居民[N];经济日报;2010年

6 本报记者 张瑛;“数字社区”不能中看不中用[N];宁夏日报;2010年

7 记者 马钦麟;水电气缴费业务将进驻数字社区[N];宁夏日报;2010年

8 周晓慷;无锡电信将建六十个数字社区[N];人民邮电;2004年

9 邱梅　李建华 凌彬;合作共建“数字社区”[N];韶关日报;2010年

10 记者 张文弟;“数字社区”让居民享贴心服务[N];滨海时报;2011年

中国博士学位论文全文数据库 前2条

1 邱奎宁;数字社区工程信息表达与交换标准[D];中国建筑科学研究院;2003年

2 李洪涛;数字社区的安全体系结构及隐私保护技术研究[D];西安电子科技大学;2015年

中国硕士学位论文全文数据库 前10条

1 宋孝先;大连城市数字社区建设研究[D];大连理工大学;2010年

2 马丽;基于ArcGIS的数字社区地理信息平台的设计与实现[D];兰州大学;2015年

3 曾科;数字社区系统的研究和实现[D];北京邮电大学;2008年

4 胡乐;数字社区商业生态群落的结构与布局规划研究[D];复旦大学;2009年

5 蒋继明;数字社区综合管理信息系统的设计与实现[D];吉林大学;2013年

6 彭建津;基于城市网格化管理平台的数字社区服务研究[D];复旦大学;2008年

7 任璐;基于MVC的真实感数字社区系统设计与实现[D];山东大学;2010年

8 冯军;基于J2EE数字社区网上办证系统的研究与实现[D];电子科技大学;2004年

9 王杰;基于WebGIS的数字社区三维建模与信息发布研究[D];河海大学;2005年

10 刘梅;基于组件GIS的数字社区管理信息系统的研究与实现[D];昆明理工大学;2007年

  本文关键词：数字社区的安全体系结构及隐私保护技术研究，由笔耕文化传播整理发布。

本文编号：259674