面向SaaS协同交互与演化的隐私暴露检测方法研究

With the fast development of internet and intelligent mobile terminal, cloud computing, as a new software paradigm, provides services according to user requirement dynamically in bigdata environment. However, collaboration computing and transparent interaction among SaaS services tends to disclose the user privacy data. In this project, considering interaction characters among SaaS services, we propose privacy disclosure checking method. Firstly, we extend cloud services Business Process Execution Language and its execution engine, to satisfy privacy disclosure supervising requirement. Secondly, we transform privacy agreement to executable program segments, apply program instrumentation to the extended activities, and verify its correctness and consistency. Thirdly, cloud services participants who violate privacy agreement are recorded and substituted through running time monitoring, and BPEL evolution is managed through transaction mechanism. At last, we propose privacy disclosure checking algorithms, develop prototype system, and verify the feasibility and validity of our method through experiment.

随着网络和智能移动终端的快速发展，为了适应大数据环境，云计算已经作为一种软件范型，根据需求动态的为用户提供服务，而SaaS服务之间协同计算与透明交互过程使得用户的隐私数据极易泄露。本项目面向SaaS服务之间的交互特征，提出了一种云服务协同交互的隐私暴露检测方法。首先，对云服务组合流程BPEL及其执行引擎进行扩展，使其满足运行时隐私暴露监督需求；其次，生成隐私协议可执行片段，插入至相应的扩展活动中，并对插入后的BPEL的正确性和一致性进行验证；再次，通过运行时监督，记录违反隐私协议的云服务参与者，同时对不满足用户隐私需求的云服务进行替换，并利用事务机制对BPEL的演化进行管理。最后，提出了针对服务透明交互与演化的隐私暴露检测算法，开发原型系统，并通过实验验证此方法的可行性和有效性.

随着互联网和智能设备的发展，面向大数据，云计算逐渐成为软件的主要范型为用户提供应用或服务；与此同时，随着广大用户对云计算隐私需求的日趋关注，保护用户个人隐私信息已经成为客户对云服务信任的主要指标之一。因此，云计算中的隐私保护成为业界和学术界所研究的焦点。而国内外目前对此问题的研究，多数学者利用传统的信息安全方法来保护用户隐私数据。由于SaaS层是一种协同计算，透明交互的系统，隐私数据在服务组合过程中，进行交互时需要将用户的隐私数据共享，并对服务参与者透明。由于明文传达所带来的问题，使得采用传统的信息安全方法来解决比较困难，只有采用传统信息安全和相应的隐私增强技术相结合，才能完全解决云计算中的隐私安全问题。本文主要从以下几个方面来阐述SaaS协同环境下的隐私增强方法。. a) 提出了一种针对SaaS协同系统的授权用户风险评估方法，可以有效的防止已授权用户对用户隐私与敏感数据的恶意操作与暴露；. b) 通过对隐私数据离散化、隐私数据敏感度分析和服务可用性分析，获取隐私数据的最优化暴露方法； . c) 面向SaaS服务数据收集，提出了一种隐私数据链的检测方法。并通过实例研究和实验分析证明此方法的可行性与实用性。. d) 提出一种面向大数据的隐私信息发布检测与保护方法。并通过实例分析和实验验证此方法的可行性与有效性。. e) 在演化环境下，以描述逻辑为基础，提出了一种隐私信息的规约方法与监督机制，并利用实例分析和实验证明此方法的正确性与可行性。