多策略数据库销毁系统的设计与实现

该文设计并实现了一种多策略的数据库销毁系统。该系统提供多种销毁策略,能迅速破坏数据库中的重要信息,及其相关的临时文件和敏感数据;具有磁盘销毁功能,能够对磁盘上的所有数据进行彻底擦除;并且该系统具有数据库自毁功能,能够自动根据网络情况判断并完成数据库销毁工作而无需人工干预,防止了数据流失,确保数据安全。     

DIFC-AC:一种云计算中信息隐私性保护方法

随着云计算这种新的网络计算模式的普及,云用户信息隐私性保护问题成为云计算领域亟待解决的重要问题。当用户将数据上传到云服务器端,用户就不再能保证其数据受到保护。为了让用户对上传到云上的数据进行自主的授权和控制,提出一种基于分布式信息流控制的访问控制方法 DIFC-AC,其核心思想是采用安全标签来跟踪数据的流动,数据所有者通过在标签中设置授权条件来控制进程对该数据的访问权限。提出DIFC-AC原型系统的设计与实现,DIFC-AC保证用户数据在服务器端的整个生命周期的隐私性。性能测试数据显示DIFC-AC原型系统的性能开销能够控制在合理范围之内。     

基于虚拟机监控器的隐私透明保护

操作系统漏洞经常被攻击者利用,从而以内核权限执行任意代码(返回用户态攻击,ret2user)以及窃取用户隐私数据.使用虚拟机监控器构建了一个对操作系统及应用程序透明的内存访问审查机制,提出了一种低性能开销并且无法被绕过的内存页面使用信息实时跟踪策略;结合安全加载器,保证了动态链接库以及应用程序的代码完整性.能够确保即使操作系统内核被攻击,应用程序的内存隐私数据依然无法被窃取.在Linux操作系统上进行了原型实现及验证,实验结果表明,该隐私保护机制对大多数应用只带来6%~10%的性能负载.     

公共云计算环境下用户隐私保护方案

云计算是以网络服务的形式将计算机资源提供给用户,而基于网络的服务存在用户数据在网络上的隐私安全问题。用户数据的隐私问题成为了云计算快速发展所面对的一个巨大挑战。为了解决这一问题,本文提出了两个解决方案。第一是针对云端的数据安全和控制问题,探讨了Dissolver系统,Dissolver可以确保用户的隐私数据在云端的安全性;第二是针对对云服务器硬件的直接物理攻击,引入了Diamond技术,使得用户数据的隐私性得以保证。     

核子空间投影和广义特征值分解的云数据隐私保护

云数据及大量网络数据需要在保护用户隐私的前提下进行统计和分析,对此提出核子空间投影和广义特征值分解的云数据隐私保护算法。将云数据进行数学化建模,该算法将隐私保护作为数据转换问题进行处理,转换问题分为隐私不敏感任务和隐私敏感任务两类。该算法形成类间散布矩阵,寻找子空间维度来解决特征值分解问题,并对广义特征值排序,得到广义特征向量对应的最大广义特征值;对云数据进行转换,实现数据隐私保护。实验结果表明,该方法能够实现用户隐私保护,并且核广义特征值分解算法优于子空间隐私保护算法,且两种隐私保护算法都优于其他隐私保护方法。     

一种基于格的隐私保护聚类数据挖掘方法

由于云计算的诸多优势,用户倾向于将数据挖掘和数据分析等业务外包到专业的云服务提供商,然而随之而来的是用户的隐私不能得到保证.目前,众多学者关注云环境下敏感数据存储的隐私保护,而隐私保护数据分析的相关研究还比较少.但是如果仅仅为了保护数据隐私,而不对大数据进行挖掘分析,大数据也就失去了其潜在的巨大价值.本文提出了一种云计算环境下基于格的隐私保护数据发布方法,利用格加密构建隐私数据的安全同态运算方法,并且在此基础上实现了支持隐私保护的云端密文数据聚类分析数据挖掘服务.为保护用户数据隐私,用户将数据加密之后发布到云服务提供商,云服务提供商利用基于格的同态加密算法实现隐私保护的k-means、隐私保护层次聚类以及隐私保护DBSCAN数据挖掘服务,但云服务提供商并不能直接访问用户数据破坏用户隐私.与现有的隐私数据发布方法相比,论文的隐私数据发布基于格的最接近向量困难问题（CVP）和最短向量困难问题（SVP）,具有很高的安全性.同时算法有效保持了密文数据间距离的精确性,与现有研究相比挖掘结果也具有更高的精确性和可用性.论文对方法的安全性进行了理论分析并设计实验对提出的隐私保护数据挖掘方法效率进行评估,实验结果表明本文提出的基于格的隐私保护数据挖掘算法与现有的方法相比具有更高的数据分析精确性和更高的计算效率.     

云数据在数据挖掘中的隐私保护

云计算环境下用户数据的集中存储为数据挖掘提供了便利条件,同时也为用户的隐私保护带来了挑战。为了解决云数据在数据挖掘条件下的隐私保护问题,提出了云计算环境下的隐私保护模型。该模型以公有云为基础,增加了一个分类预处理模块,设定了分类标准,详细讨论了分类后数据的处理方法,并讨论了该模型下数据的检索、还原方法以及运行环境保护、数据的云端销毁等环节。最后对模型的复杂性及安全性进行理论的对比分析,证明了该模型在数据挖掘条件下对云数据隐私保护的有效性。     

基于AMD硬件内存加密机制的关键数据保护方案

长期以来,保护应用程序关键数据（如加密密钥、用户隐私信息等）的安全一直是个重要问题,操作系统本身巨大的可信计算基使其不可避免的具有许多漏洞,而这些漏洞则会被攻击者利用进而威胁到应用程序的关键数据安全。虚拟化技术的出现为解决此类问题提供了一定程度的帮助,虚拟化场景下虚拟机监控器实际管理物理内存,可以通过拦截虚拟机的关键操作为应用程序提供保护,而硬件内存加密机制则能够解决应用程序在运行时内存中明文数据被泄露的问题。本文基于虚拟化技术和AMD的硬件内存加密机制,提出了一套高效的关键数据保护方案,并通过应用解耦和技术将关键数据与代码与其余的正常数据与代码分离并置于隔离的安全环境中运行从而达到保护关键数据的目的。测试显示,软件带来的系统性能开销小于1%,关键部分的性能开销小于6%,常见应用的延迟在接受范围内。系统能够成功保护应用程序如私钥等关键数据免受恶意操作系统的读取与Bus Snooping、Cold Boot等物理攻击。     

群智感知中基于云辅助的隐私信息保护机制

为实现对移动群智感知中隐私信息的保护,解决请求者在云端监听,请求者与诚实且好奇的云相互串通导致用户隐私信息泄露的问题,提出一种基于云辅助的隐私信息保护机制。通过对用户贡献的数据进行拆分重组,使敏感数据脱敏,利用同态加密对拆分后数据进行处理,防止隐私信息的泄露,使移动用户可以安全地参与感知过程,保护请求者的权益。模拟实验结果表明了所提方案是可行有效的。     

基于双层加密和密钥共享的云数据去重方法

数据去重技术在云存储系统中的广泛应用,可以有效地节省网络通信带宽,提高云服务器的存储效率.随着信息安全问题的日益凸显,用户对于数据隐私的重视程度越来越高.为保护数据隐私,用户普遍将数据加密后上传至云服务器.相同的数据经过不同用户加密后得到不同的密文,使得云服务器难以进行数据重复性检测.如何在保护数据隐私的前提下,实现云存储中加密数据的去重,成为研究的热点问题.现有方案大多借助可信第三方实现云数据安全去重,但可信第三方在现实应用中极难部署,且易成为系统瓶颈.提出一种基于双层加密和密钥共享的云数据去重方案,无需可信第三方参与,实现云存储中加密数据的安全去重.通过划分数据流行度,对隐私程度较高的非流行数据采用双层加密机制进行保护.内层为收敛加密,外层为对称加密.借助门限秘密共享机制,将外层加密使用的加密密钥保存到多个密钥管理服务器,实现不同用户间的密钥共享.对隐私程度不高的流行数据,采用简单高效的收敛加密.安全性分析与性能对比体现本文的方案具有较高的安全性与执行效率.通过仿真实验,验证了方案的可行性和高效性.