基于先验知识的视图发布安全问题的研究

视图发布是数据交换和数据共享的有效手段,但是视图发布过程中有可能造成敏感信息的泄漏.因此,保证视图发布的安全问题成为数据库安全的一个新的研究课题.基于概率模型的思想,给出先验知识的定义;提出测量与消除信息泄漏的方法;并在此基础上,提出候选集个数的求解算法.视图安全判定算法及基于泛化法的消除信息泄漏算法.实验表明,采用泛化法能够有效的消除信息泄漏,保证视图发布的安全.     

视图发布过程中信息泄漏的测量与消除

视图发布给数据交换带来了方便,但也带来了安全隐患,在视图发布过程中有可能造成信息的泄漏.因此,保证发布视图的安全成为数据库安全的一个新课题.理论上讲,防止视图发布过程中信息泄漏的方法可分为两种:一种是针对视图接受者,另一种是针对视图发布者.在实际应用中,第1种方法是很难实现的,因此,人们把研究重点都放在第2种方法上.到目前为止,人们提出了有关的评估算法和保护模型,但是它们都不能够从根本上解决问题.为了消除信息泄漏,提出了相对误差的信息泄漏测量方法,并给出了相应的算法,在此基础上,给出了一个基于关键元组的信息泄漏消除算法,并用实验证明该算法能够有效地消除信息泄漏,保证视图的安全.     

基于k-匿名的视图发布安全问题的研究

视图发布作为信息交换的一种有效手段,为数据交换和数据共享提供了便利,但视图发布过程中的敏感信息泄漏问题也愈加严重,已成为数据库安全方面一个新的研究热点. k-匿名方法是视图发布条件下保护数据隐私的一种重要方法.基于该方法,研究了视图发布过程中的安全问题,给出了用于判定视图集安全的视图安全判定定理,提出了视图安全判定算法及消除视图集信息泄漏的最小泛化算法,分析了算法的时间复杂度,并用实验验证了算法的有效性.     

基于多选集的视图安全发布算法

现有的视图发布安全判定算法缺少对在先验知识条件下视图发布安全性的研究。将先验知识作为安全判定条件引入到视图安全发布算法中,提出符合多选集的视图安全发布方法,采用元组概括过滤思想形成视图,避免数据精度损失过大,在可接受的相对安全范围内发布视图,给出具体实现算法Multi—set算法。实验证明该算法能有效提高发布视图安全性。     

视图的k-匿名化方法

k-匿名是防止链接攻击所造成的发布视图信息泄露的有效方法。在实际应用中往往会同时发布多个视图,如何使视图组满足k-匿名约束亟待解决。首先,分析了视图分别进行概括、保持数据一致性、最小概括情况下,如何使视图组满足k-匿名约束;然后,根据上述各种情况,分别给出了独立概括法、联合概括法和属性概括法等视图组k-匿名化算法。实验证明,所提出的算法都可以有效地使视图组达到k-匿名效果,从而保证发布视图的安全。     

基于函数依赖的信息泄漏评估研究

当系统与网络均正常运行时,发布到互联网上的关系数据仍然可能在逻辑上发生敏感信息的泄漏.定义了不同程度的信息泄漏;阐述了函数依赖作为导致信息泄漏的原因;提出了一种在数据发布之前检测信息泄漏的算法,对促进逻辑上更为安全的数据发布有所裨益.     

基于熵的视图安全性判定

视图发布已经成为数据交换的一个便利的手段.但是随着数据交换量的增大,信息泄漏的问题日益严重.基于概率数据库知识,建立了一个判定发布视图安全性的概率模型,给出了发布视图、隐私信息、先验知识等的形式化定义,并在此基础上提出了一个新的基于熵的判定定理.最后用实验进行了证明.     

基于熵的视图安全性判定算法

在概率数据库中,发布视图和隐私信息的不确定性是影响视图安全性判定效果的主要因素,针对以上问题,用熵来描述发布视图和隐私信息的不确定性,使视图安全性判定问题转化为熵的计算问题,提出一个基于熵的视图安全性判定定理,给出基于熵的视图安全性判定算法。实验结果证明,该算法能有效地对发布视图进行安全性判定。     

基于安全更新视图的XML更新控制方法

为了便于用户对XML文档进行更新,同时又保证安全性,提出了一种基于安全更新视图的XML文档的更新控制方法.通过在安全视图的基础上引入Insert、Delete和Replace等更新标记,形成安全更新视图,并提供给用户.对于安全更新视图上用户提交的更新请求Q,给出了授权检查算法和重写为原XML文档上等价更新操作的算法.此方法可以有效地处理XML文档上的更新请求,完成对XML的更新控制;同时由于只向用户提供了对其可见的安全更新视图,从而避免了信息泄漏.     

一种基于K-匿名聚类的可穿戴设备数据重发布方法

近年来,可穿戴设备被广泛地被应用于日常生活。用户量增加造成的可穿戴设备数据重发布是导致隐私泄漏的一个重要原因。为此,数据匿名化重发布方法受到了广泛关注。然而,现有的数据匿名化重发布方法存在两个方面的不足:一方面,现有的数据匿名化重发布算法可能会造成严重的信息损失或用户隐私数据的泄漏;另一方面,现有的数据匿名化重发布算法在兼顾保护用户隐私和减少信息损失的情况下会造成较高的发布成本。为了兼顾隐私安全和数据可用性,并且提高数据重发布算法的效率,结合可穿戴设备自身的特点,提出基于聚类的数据匿名化重发布算法,该算法直接对增量数据进行基于聚类匿名化操作,使数据匿名化重发布更为高效。此外,在数据量较大的应用场景中,基于聚类的数据匿名化重发布算法可以有效减少信息损失。实验结果表明,基于聚类的数据匿名化重发布算法能够在保证用户隐私安全的前提下减少信息的损失并且提高执行效率。     

基于概率的动态视图安全发布方法

视图发布的动态性和连续性使得视图间互相联系和影响。静态视图安全研究无法适应实际应用,如何保证动态视图的安全发布巫待解决。为了解决这个问题,首先提出了可能世界构造方法和隐私泄露概率计算方法,并给出了各种视图合并情况下的隐私泄露概率计算公式。然后,从相对安全的角度出发,给出了动态视图的安全判定公式。在此基础上,给出了动态视图的安全发布方法。所提方法能保证相对安全基础上的最大程度视图发布。     

面向多敏感属性医疗数据发布的隐私保护技术

针对目前多敏感属性医疗数据发布问题,在分析多维桶分组技术的基础上,继承了有损连接对隐私数据进行保护的思想,提出了一种基于相同敏感属性集的L-覆盖性聚类分组方法。首先计算每条记录的相同敏感属性集,然后按照聚类的思想将满足L-覆盖性的记录进行分组。同时给出了L-覆盖性聚类分组的实现算法(LCCU)。实际数据集上的大量实验结果表明,该方法可以有效防止隐私泄露,同时增强数据的可用性。     

保护隐私的(Ｌ，Ｋ) 匿名*

提出了一种在K-匿名之上的科学与工程系(L,K)-匿名方法,用于对K-匿名后的数据进行保护,并给出了(L,K)-匿名算法.实验显示该方法能有效地消除K-匿名后秘密匿名属性信息的泄漏,增强了数据发布的安全性.     

基于Hadoop的大数据信息安全监控云平台设计与研究

针对传统的大数据信息监控云平台模式单一、虚拟化程度不高,容易导致信息泄露的问题,为了提高对大数据的信息安全溯源能力,提出基于Hadoop的大数据信息安全监控云平台设计方法。在信息资源云体系下构建大数据信息安全融合模型,通过信息挖掘与匹配方法把云平台中的数据资源、物理资源进行关联性整合,方便数据安全溯源,在Hadoop平台下构建多源信息资源云,建立用户接口注册机制,采用虚拟化技术进行信息保护,实现在云平台下进行信息安全溯源。实验结果表明,采用该方法进行大数据信息安全溯源,大数据信息分类存储性能较好,对异常数据挖掘精度较高。具有较好的信息安全保护能力,确保了信息安全。     

基于黑洞路由和微信企业号的园区网访问控制系统

黑客攻击和信息泄露对高校园区网造成了极大的网络和信息安全威胁,在网络安全响应机制和流程中,快速隔离和查封事故点可以极大的减小已发隐患对整个园区网络的负面影响.基于此需求,本文实现了一套软硬件结合的自动管理系统,利用黑洞路由和OSPF路由分发机制,以及配套的脚本服务器和身份认证系统,实现了随时随地都能及时隔离和查封外部攻击源和内部故障点,及时消除二次危害隐患.同时通过ACL控制和OAuth身份认证控制,保证了整体系统的安全性.     

浅谈网络安全技术在政府部门的应用

信息化时代要求信息公开和透明,这就对信息安全的管理提出了更高的要求。信息公开的安全性成为当今社会亟待解决的一大难题,网络安全的建设势在必行。为了更好地监督政府的工作就要进行信息公开,在政府信息公开的过程中一定要保证网络运行的安全。     

试论基于网络环境的计算机信息处理及其安全技术

随着计算机网络技术的快速发展,信息处理的方式也在改变,信息处理数字化、图像化、快捷化。通过计算机网络,我们可以完成信息的采集、发布、检索以及传递。这些是计算机网络技术给我们带来的便利,但是在网络中,也会存在安全隐患,比如隐私信息泄露、共享信息版本低、信息量庞大引起的筛选难等。文章从计算机信息处理的优势和劣势加以分析,并提出针对在网络环境下存在的安全隐患可采取的相关解决办法。     

语义相似和多维加权的联合敏感属性隐私保护

针对现有k-匿名方法直接用于多敏感属性数据发布中存在大量隐私泄露的问题,提出一种基于语义相似和多维加权的联合敏感属性隐私保护算法。该算法通过语义相似性反聚类思想和灵活设置多敏感属性值的权值,实现了联合敏感属性值和语义多样性分组的隐私保护,并根据应用需要为数据提供不同的隐私保护力度。实验结果表明,该方法能有效保护数据隐私,增强了数据发布的安全性和实用性。