云计算演化环境中的隐私建模与检测方法研究
基本信息
结项摘要
The essence of privacy protection is to fulfill the privacy requirement. Cloud computing, the architecture which shares dynamic evolving characteristics in the cross-layer service composition, requests that the description of the privacy requirement must be accurate in semantics and the privacy protection must take into account the interaction between services. When the new features of cloud computing are considered, traditional privacy protection approaches which are based on data encryption and access control cannot guarantee the fulfillment of the new requirement. This project plans to make research on the privacy modeling and verification in cloud computing paradigm. Basically, drawing support from automata and ontology, the behavior model with privacy property which has accurate semantics is established. Then, the reasoning methods based on description-logic are used to analyze the consistency and satisfiability of the semantics in the privacy requirement. Meanwhile, model checking approaches are applied to check the satisfiability of the privacy requirement ranging from time to temporal properties. Moreover, to achieve the privacy protection in the evolving context, the controller based runtime verification methods are proposed. The research above constructs the comprehensive privacy protection framework which covers description and verification of the privacy requirement. Finally, a prototype system of the framework will be implemented. This project will provide the theoretical basis and application support for the privacy protection in evolving cloud computing.
隐私保护本质是隐私需求的满足,云计算体系结构具有跨层服务组合的动态演化特点,使得其中隐私需求的描述必须具备精确语义,隐私保护必须考虑服务间的行为交互。基于数据加密和访问控制的传统隐私保护方法不能适应上述云计算新特征下隐私保护的需要。本项目拟针对云计算演化环境下隐私的建模与检测方法开展研究。首先基于本体和自动机提出语义精确,附加隐私属性的行为模型。然后采用基于描述逻辑的推理方法对隐私需求语义的一致性和可满足性进行分析、采用基于时间与时序验证的模型检测方法对行为相关隐私需求的可满足性进行验证、采用基于控制器的运行时验证完成演化环境下的隐私保护,从而构成覆盖静态语义和动态行为的云计算隐私保护模型和隐私需求检测方法。最后实现隐私定义与保护的框架原型系统。本项目的研究将为具有动态演化特征的云计算环境下的隐私建模和性质验证提供理论基础,为构建可信、安全的云计算平台提供技术保障,促进云计算的推广和应用。
项目摘要
随着网络和智能移动终端的快速发展,为了适应大数据环境,云计算已经作为一种软件范型,根据需求动态的为用户提供服务,而服务之间协同计算与透明交互过程使得用户的隐私数据极易泄露。本项目对已有基于信息安全的隐私保护工作进行了综述,并对云计算的结构特征,即,服务外包化,虚拟化,多租户和离岸四个特征进行了分析,根据其结构特征以及由于结构特征所带来的新隐私问题提出了两种隐私保护的方法,即,面向隐私数据的隐私保护方法和面向计算过程的隐私保护方法。在此基础上,主要做了如下向个方面的工作:.首先,提出了一种用户与服务提供者之间隐私项冲突检测方法,并以描述逻辑为基础,利用隐私协商语言PNL对隐私信息进行描述,并对产生冲突的隐私需求和隐私策略进行协商,将协商后的隐私合同扩展到服务层级的协议SLA中。其次,对云服务组合流程BPEL及其执行引擎进行扩展,使其满足运行时隐私暴露监督需求;并生成隐私协议可执行片段,插入至相应的扩展活动中,对插入后的BPEL的正确性和一致性进行验证;并通过运行时监督,即通过与SLA中的隐私合同进行匹配,记录违反隐私协议的云服务参与者,同时对不满足用户隐私需求的云服务进行替换,并利用事务机制对BPEL的演化进行管理。再次,结合行为与语义的隐私需求,提出了隐私活动的元模型以及基于此元模型的隐私需求建模和系统隐私建模框架。利用声明式隐私需求描述语言(Declarative Privacy Policy Language, DPPL)对时序约束进行描述。在云计算静态服务与动态服务的隐私建模方面,针对SOAP/WS-*服务及其业务流程执行语言BPEL流程和Restful服务应用状态的隐私建模开展了研究,从而建立起面向隐私活动的BPEL模型和Restful服务应用状态的隐私模型及其之间的转换关系。最后,根据隐私需求建模和系统隐私建模的理论研究,设计并实现了云计算隐私策略描述和建模,云计算静态服务和动态服务隐私建模的相关原型工具。采用此原型工具,利用仿真实验,进一步对上述理论方法的性能进行了量化分析,说明了所提出建模方法的实用性与可用性。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
粗颗粒土的静止土压力系数非线性分析与计算方法
粗颗粒土的静止土压力系数非线性分析与计算方法
中国参与全球价值链的环境效应分析
中国参与全球价值链的环境效应分析
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
基于细粒度词表示的命名实体识别研究
基于细粒度词表示的命名实体识别研究
基于全模式全聚焦方法的裂纹超声成像定量检测
基于全模式全聚焦方法的裂纹超声成像定量检测
黄志球的其他基金
相似国自然基金
云计算环境中基于信任的隐私保护模型和方法研究
云计算环境下双模型驱动的面向软件动态演化的建模与分析
云计算环境下群组数据共享的隐私保护研究
移动云计算系统的服务可用性建模与演化分析方法研究