面向大数据的访问控制关键技术研究

In this project, we focus on the new issues of access control brought by big data, and improve the related technologies in theory and practice which form the key technology of access control for big data. Based on the research achievements, we can ensure the security of data sharing in big data applications. The detailed research contents in this project are as follows. Firstly, we present a novel authorization management method which based on analysis of business requirements. This method can be used to solve the difficulties of permission assignment and management caused by the big data’s characteristics. Secondly, we present a novel history-based access control model which uses the history of subjects and objects to describe access control policies and perform access control. Hence it satisfies the big data applications’ requirements of implementing access control according to business logic. Thirdly, we propose a generalized framework for access control of big data whose efficiency and access control granularity are suitable for big data applications. Finally, we develop an access control system based on these research achievements so as to demonstrate their effectiveness. .We do research on the access control technologies according to the security requirements of big data in this project. Hence it has important significance. Firstly, it can promote the development of access control in theory and practice. Secondly, it can also solve the security problems of data sharing in big data applications so as to enhance people’s confidence of using big data and improve the development of big data applications. So our research has important theoretical and realistic significance..

本项目针对大数据为访问控制领域带来的若干新问题展开研究，从理论和方法上进行创新和改进，形成一些面向大数据的访问控制关键技术，以支持大数据的安全共享。主要研究内容包括：提出了基于业务需求的授权技术，解决由于大数据规模大、来源复杂而造成的权限分配和管理困难的问题；提出了基于历史的访问控制技术，利用主客体变化历史描述访问控制策略并实施访问控制，满足了大数据应用中结合业务逻辑实施访问控制的需求；提出了面向大数据的通用访问控制框架，满足了大数据对访问控制效率和粒度的要求；为了进一步验证上述成果的有效性，本项目还基于这些关键技术实现了原型系统。本项目工作面向大数据的安全需求对访问控制展开研究，具有重要研究意义：一方面能够促进访问控制理论和技术的创新；另一方面能够确保大数据应用中数据的安全共享，以增加人们使用大数据的信心，进而促进大数据应用的发展。因此，本项目研究具有较高的理论价值和实用价值。

随着云计算、大数据等技术的快速发展，数据呈现出爆炸性增长趋势。为了充分利用这些数据的价值，企业和组织开始存储和分享这些数据，并希望确保数据只能被经过授权的用户访问和使用。这就是信息安全领域中典型的访问控制问题。然而在大数据场景下，由于数据集和应用系统呈现的一些新特点，许多传统访问控制技术开始无法满足现有需求。因此，本项目围绕这些问题展开了面向大数据的访问控制关键技术研究工作，包括三方面内容：基于业务需求分析的授权研究、基于历史的访问控制研究和面向大数据的通用访问控制框架研究。.具体地，在基于业务需求分析的授权研究方面，提出了一种基于风险的自适应访问控制方法，能够对医疗过程中医生访问行为的风险值进行度量，以对好奇医生的非正常访问行为进行抑制；在基于历史数据的访问控制研究方面，提出了利用历史访问频率、用户信息数据变化和转发历史、位置历史的访问控制方案，分别适用于社交网络数据、轨迹数据的隐私保护场景；在访问控制框架研究方面，提出了一种面向大数据的访问控制框架，它主要包括四个核心概念：安全视图、访问控制分层、策略挖掘、访问控制反馈，能够支持自动化、自适应的访问控制实施；与此同时，为了更好地验证上述关键技术的有效性，本项目研发了社交网络大数据分析系统，它具备海量混合数据持久化存储能力，以及并发的流数据处理能力，能够较好地支持社交网络数据的采集、存储和查询分析。这些研究工作对大数据时代下访问控制理论和技术的创新有着重要意义，同时对大数据医疗、社交网络等场景下数据隐私保护具有较好的实用价值。.项目执行过程中共发表论文8篇，申请专利2项，申请软件著作权2项，获科研奖励1项，已达到并超额完成原项目指标。