云计算中的隐私研究(HZQ).ppt

云云计算中的算中的隐私私问题研究研究黄志球 教授、博士生导师南京航空航天大学计算机科学与技术学院2012-04-09 于南京邮电大学1可编辑2024/5/22周三21 1云云计算中的算中的隐私私问题2 2隐私保护与分析相关研究3 3软件体系结构与隐私4 4云计算演化环境下的隐私分析框架可编辑2024/5/22周三NIST云计算模型*NIST美国国家标准和技术协会核心特征应用模型部署模型3可编辑2024/5/22周三云计算一切皆服务（XaaS)4可编辑2024/5/22周三云计算对服务使用者的价值降低成本降低基础设施的投入 降低维护和能耗的成本弹性按需使用 灵活处理变化快速市场减少测试和发布时间 快速应对消费者需求高效计算理论上的无限资源 避免峰值的影响5可编辑2024/5/22周三云计算带来的新问题*根据世界经济论坛调查6可编辑2024/5/22周三云计算中隐私内涵的变迁“保持个人独处”的人权个体控制自身信息被他人收集、暴露和维持的能力云服务的使用者控制个人敏感信息（PII）被云服务提供者提供的应用收集，使用，暴露和维持的能力.传统的隐私信息系统与软件领域中的隐私云计算中的隐私7可编辑2024/5/22周三云计算中数据使用方式的变迁用户将数据按需保存在云中云中数据的操作过程对用户透明数据使用和暴露常跨域用户丧失对数据的控制引发隐私新挑战8可编辑2024/5/22周三云计算中隐私新挑战的典型案例Google于今年3月1日实施的新的统一隐私策略，在美国多地遭遇服务使用者起诉，且在欧盟范围内遭遇调查被暂缓实施。“Google的新隐私策略仅考虑了数据的保护，而对于隐私数据的使用，隐私数据在各个产品间的暴露等都未提供设置与管理，无法正确体现服务使用者的隐私需求，并将可能与当地法律相冲突”。美国电子隐私信息中心(EPIC)9可编辑2024/5/22周三云计算中隐私的新挑战数据保护多租户新型数据结构数据冗余共享硬件数据隔离Map-ReduceBig-Table完整性一致性10可编辑2024/5/22周三云计算中隐私的新挑战软件系统对PII出于盈利或广告目的的二次使用跨机构特性引发的第三方交互隐私数据的收集与使用目的的定义与管理隐私数据的保留时间与生命周期控制隐私数据的使用隐私属性的管理11可编辑2024/5/22周三121 1云计算中的隐私问题2 2隐私保私保护与与分析相分析相关研关研究究3 3软件体系结构与隐私4 4云计算演化环境下的隐私分析框架可编辑2024/5/22周三PrivacyResearch的不同视角Business ViewData View加密保护可靠传输访问控制Software Property View需求定义属性分析与验证环境演化影响分析隐私研究Right ViewLegal View隐私保护隐私分析13可编辑2024/5/22周三隐私分析与QoS研究隐私本质上是一类特殊的QoS属性服务环境下的QoS研究QoS属性量化模型QoS监控机制服务的协商机制服务的动态调整机制云计算环境下的隐私分析隐私需求的定义隐私属性的分析隐私需求的协商演化下的隐私分析14可编辑2024/5/22周三云计算中的QoSCloud QoSSaaS QoSSimple ServiceService CompositionPaaS/IaaS QoSResource Mapping&Management隐私的分析也需要从这几方面分别展开15可编辑2024/5/22周三隐私分析的关键问题隐私需求的描述与一致性检测结合云计算体系结构特征的隐私需求建模与验证演化云计算环境下的隐私分析16可编辑2024/5/22周三隐私需求描述的相关研究工业标准学术研究隐私需求定义P3P(ThePlatformforPrivacyPreferences)XACML(ExtensibleAccessControlMarkupLanguage)隐私的本体描述框架基于本体的隐私策略自动匹配17可编辑2024/5/22周三针对站点的工业标准P3P隐私需求服务提供者隐私需求服务使用者隐私需求P3P隐私策略隐私偏好浏览器获得策略并与偏好比较18可编辑2024/5/22周三P3P的特点与不足基于站点或机构机器可读用户可设定偏好采用菜单选项定义特点定义不灵活；使用目的等定义模糊；缺乏对跨域的支持；缺乏对服务的支持；缺乏策略执行机制无法与应用进行对应不足19可编辑2024/5/22周三针对资源的工业标准XACML策略决策点20可编辑2024/5/22周三XACML的特点与不足特点基于资源或服务包含策略执行机制采用谓词条件式控制不足缺乏用户使用者的需求定义缺乏精确语义缺乏对行为相关隐私需求的描述机制21可编辑2024/5/22周三P3P与XACML的比较22P3PXACML针对的对象站点或部分站点数据，服务等代表的资源策略的表示方式通过多选菜单表示通过特定目标与其上的谓词约束表示是否支持用户偏好支持不支持是否支持用途定义（使用方式，暴露对象，持有时间等）支持少量支持（仅通过标注）是否有策略执行机制无有是否允许时间限定部分支持（不能精确表达时间）支持约束表达策略数据格式XML XML可编辑2024/5/22周三隐私需求描述研究热点与难点缺乏需求的一致性保持机制缺乏行为相关的隐私需求定义方式缺乏针对服务提供者和服务使用者的针对性需求描述隐私需求如何保证隐私需求的描述一致无冲突如何在需求描述中体现行为相关的语义如何精确描述服务提供方和服务使用者的隐私需求目前研究的不足23可编辑2024/5/22周三隐私建模分析研究热点与难点缺乏与云计算体系结构特征和应用语义的结合缺乏从需求描述到验证属性间的转化方法缺乏针对系统执行的有效控制隐私建模分析如何对需验证的隐私属性进行形式化刻画如何验证隐私需求可满足性并对系统执行进行控制如何建立符合云计算体系结构特征的应用模型目前研究的不足24可编辑2024/5/22周三演化云环境下的隐私分析研究运行期运行期对系系统动态监控控隐私需求私需求变化化时控制控制应用演化用演化应用上下文用上下文变化化时验证隐私需求私需求25可编辑2024/5/22周三261 1云计算中的隐私问题2 2隐私保护与分析相关研究3 3软件体系件体系结构与构与隐私私4 4云计算演化环境下的隐私分析框架可编辑2024/5/22周三软件体系结构的发展过程单机C/S分布式SOACloud27可编辑2024/5/22周三传统面向组件的软件体系结构软件层平台层基础设施层组件作为软件模块接口提供软件功能各服务器间通过软件进行数据同步集中式的数据管理28可编辑2024/5/22周三传统面向组件的软件体系结构组件+平台数据+基础设施间的对应关系明确数据集中，仅需保护数据本身和传递过程数据加密密文传递匿名传递29可编辑2024/5/22周三SOA体系结构软件层平台层基础设施层机构1机构2机构内部通过服务组合形成业务模块机构间通过可见服务组合为复杂应用应用最终以服务方式向外暴露不同机构间的数据完整性与一致性难以保证，机构间数据交换需通过服务交互30可编辑2024/5/22周三SOA体系结构单一服务与数据和基础设施间映射关系固定跨机构特征，分布式数据，结构化行为数据完整性验证基于交互行为的分析支持协商的隐私需求31可编辑2024/5/22周三云计算体系结构软件层机构1机构2机构内部通过服务组合形成业务模块机构间通过可见服务组合为复杂应用应用最终以服务方式向外暴露SaaS平台层PaaS基础设施层IaaS数据被包装成诸如REST的服务形式向应用层服务提供数据本身存在如Big-Table等新型的数据结构基础设施被包装为虚拟机服务提供云中既存在一个物理设备上的多租户，也存在多个物理设备上的数据冗余32可编辑2024/5/22周三云计算体系结构各层服务间对应关系灵活易变，不固定结构立体，系统演化，平台异构需通过运行时监控分析演化环境下的隐私属性需基于全局应用进行隐私分析，避免平台异构的影响需建立包含同层服务组合和跨层服务嵌套的应用模型33可编辑2024/5/22周三341 1云计算中的隐私问题2 2隐私保护与分析相关研究3 3软件体系结构与隐私4 4云云计算演化算演化环境下的境下的隐私分析框架私分析框架可编辑2024/5/22周三隐私分析框架的理论基础本体OntologyCRIA0Concepts:表示概念的集合Instances:表示实例的集合Axioms:表示公理的集合Relations:表示概念之间关系的集合35可编辑2024/5/22周三知识库TBox(模式)ManHumanMaleHappy-fatherManHas-child.FemaleAbox(数据)Happy-father(John)Has-child推理系统接口隐私分析框架的理论基础本体推理36可编辑2024/5/22周三隐私分析框架的理论基础模型检测增强对于模型正确性的信心:模型满足足够的性质研究反例，找到错误发生的位置，更正模型Model(System Abstraction)Specification(System Property)ModelCheckerAnswer:Yes,ifthemodelsatisfiesthespecificationCounterexample,otherwise37可编辑2024/5/22周三模型检测流程软件结构与行为分析模型选择抽象建模ImplementSpecification需求形式化描述待验证规约模型检测器反例分析38可编辑2024/5/22周三隐私分析框架技术路线39可编辑2024/5/22周三隐私需求语义描述和静态一致性检测服务提供方服务使用者服务提供方隐私需求服务使用方隐私需求单体冲突检测单体冲突检测联合冲突检测隐私需求协商存在冲突基于本体的语义描述基于场景的行为描述基于Tableau算法的本体推理基于DL-TNL语义断言的协商理论方法40可编辑2024/5/22周三隐私需求建模和可满足性验证形式化建模分析组合和嵌套结构分析服务间依赖关系模型约简隐私需求时序相关隐私属性描述时间相关隐私属性描述ModelCheckerMonitor并行执行41可编辑2024/5/22周三动态演化环境下隐私分析与控制需求变更上下文环境变更调用控制程序局部调整系统运行时验证反例恢复云计算系统42可编辑2024/5/22周三本团队近5年代表文章列表1.Minimalprivacyauthorizationinwebservicescollaboration.ComputerStandards&Interfaces,2011,33(3):332-343.(SCIIF=1.37)2.Analysisoftheminimalprivacydisclosureforwebservicescollaborationswithrolemechanisms.ExpertSyst.Appl.2011,38(4):4540-4549.(SCIIF=2.9).3.UnifiedModellingFunctionalandNon-FunctionalAspectsofWebServicesCompositionUsingPTCCS1.Int.J.WebServiceRes.2011,8(4):47-80.(SCIIF=1.2)4.AsemanticmodelformatchmakingofWebservicesbasedonDescriptionLogics.FundamentaInformaticae,2009,96(1-2),211-226.(SCIIF=0.69)5.ConceptualModelingRulesExtractingforDataStream.Knowledge-BasedSystems,2008,21(8):934-940.(SCIIF=0.92)43可编辑2024/5/22周三本团队近5年代表文章列表6.跨组织多业务事务建模与验证方法,软件学报,2012,23(3):1-22.7.基于PPPA的Web服务组合功能和QoS统一建模和分析.软件学报.2011,22(11):2698-2715.8.基于描述逻辑的扩展预测模型标记语言EPMML.计算机学报(已录用).9.面向约束的web服务发现方法研究.软件学报(已录用).10.一种扩充的-演算及事务性等价关系研究.计算机研究与发展,2010,47(3):541-548.11.基于进程代数规约生成软件体系结构模型的方法J.计算机研究与发展,2011,48(002):241-50.12.循环对称化简及在三值模型上的扩展.软件学报,2011,22(6):1169-1184.44可编辑2024/5/22周三本团队近5年代表文章列表13.面向适航认证的模型驱动机载软件构件的安全性验证.航空学报(已录用)14.网构软件的资源自适应性的形式化分析与验证.软件学报,2008,19(5):1186-1200.15.模型检测基于概率时间自动机的反例产生研究.计算机研究与发展,2008,45(10):1638-1645.16.一种基于形式化规约生成软件体系结构模型的方法.软件学报,2010,21(11):2738-2751.17.基于PTCPN的网构软件建模与分析方法.软件学报,2010,21(6):1254-1267.18.基于TimePetriNets的实时系统资源冲突检测.计算机研究与发展,2009,46(9):1578-1585.19.基于价格进程代数的Web服务组合描述和成本分析.计算机研究与发展,2009,46(5):832-840.45可编辑2024/5/22周三本团队近5年代表文章列表20.TowardsaFormalVerificationApproachforBusinessProcessCoordination.In:Theproc.of2010IEEEInternationalConferenceonWebServices(ICWS),Miami,USA,IEEEComputerSociety,2010:361-368.21.ModelingCost-AwareWebServicesCompositionUsingPTCCS.In:Proceedingsofthe2009IEEEInternationalConferenceonWebServices(ICWS2009),2009:461-468.22.AnMDEBasedApproachforGeneratingSoftwareArchitectureModelsfromFormalSpecifications.In:Proc.ofThe10thInternationalConferenceonQualitySoftware(QSIC2010),2010:373-376.23.EnsuringCoordinationofMulti-businessInteractions.In:Proceedingsof2009IEEEInternationalConferenceonServicesComputing(SCC),IEEEComputerSociety,2009:356-363.24.ModelingandAnalysisofFlexibleTransactionforWebServices.In:Proceedingsof2009IEEEInternationalConferenceonWebServices(ICWS),IEEEComputerSociety,2009:1008-1009.46可编辑2024/5/22周三本团队相关专利(1)一种基于语义的代码搜索方法 brief introduction:针对当前主流的搜索引擎仅依赖关键字、搜索范围局限等不足，利用现成引擎基础上，将搜索结果经过分析加上语义信息，优化了结果排序，提高了搜索结果的查准率。(2)一种支持定制证据模型与属性模型的软件可信评估实现方法 brief introduction:针对目前软件可信及评估缺少相应的软件工具，提出了实现对可信证据进行管理并依照评估规范进行可信等级的评定方法。本发明及相应可信评估软件作为一个网络信息系统，旨在实现软件的可信评估管理功能。能够管理多个软件资源，存储、检索各种可信证据，并根据一定的规则进行软件可信等级的评定。47可编辑2024/5/22周三本团队相关工作统计7篇SCI源刊14篇一级学报（软件学报，计算机学报，计算机研究与发展，航空学报）多篇顶级相关会议likeSCC,ICWS,QSIC(接受率20%)30+核心期刊文章国际他引超50次专利3项，著作权1项48可编辑2024/5/22周三ThankYou!Q&A49可编辑2024/5/22周三