面向云计算应用层演化的隐私保护方法研究

云计算应用层中的组合服务具有演化属性,因此,隐私数据在服务组合过程中,用户的隐私数据可能会因为服务或服务流程的演化而暴露。根据服务演化的特征,以描述逻辑为基础,提出了一种面向云计算应用层演化的隐私保护方法。对隐私协议进行形式化描述;根据服务的演化特征,对服务的演化进行监控,保证满足用户的隐私需求;利用实例研究证明该方法的正确性与可行性。     

面向服务组合的用户隐私需求规约与验证方法

用户向Web服务组合提供隐私数据时,不同用户有自身的隐私信息暴露需求,服务组合应支持用户隐私需求的可满足性验证.首先提出一种面向服务组合的用户隐私需求规约方法,用户能够定义隐私数据及不同使用情境的敏感度,采用敏感度-信誉度函数明确可以使用隐私数据的成员服务,简化隐私需求的同时,提高了隐私需求的通用性.为了验证服务组合是否满足用户隐私需求,首先通过隐私数据项依赖图（privacy data item dependency graph,简称PDIDG）描述组合中隐私数据项的依赖关系,然后采用隐私开放工作流网（privacy open workflow net,简称POWFN）构建隐私敏感的服务组合模型,通过需求验证算法验证服务组合是否满足用户隐私需求,从而能够有效防止用户隐私信息的非法直接暴露和间接暴露.最后,通过实例分析说明了该方法的有效性,并对算法性能进行了实验分析.     

一种保护用户隐私的Web服务组合框架

随着网络及数据挖掘技术的迅猛发展,网络软件的用户越来越关注个人数据的隐私安全。通过Web服务及其组合建立的网络软件在提供功能的同时,还应重视用户数据的隐私安全等非功能需求。本文提出一种保护用户数据隐私的Web服务组合框架,给出该框架的结构及具体实现过程,最后通过一个案例分析验证了该框架的可行性和有效性。     

满足隐私需求的服务组合信息流控制方法研究

确保服务组合在满足用户功能性需求的前提下保护用户的隐私信息,是服务组合隐私保护的关键性问题。现有的Web服务访问控制模型不能有效地控制信息在系统内的传播和数据的间接污染,从而导致隐私信息的间接泄漏,而信息流分析方法是一种保障系统端到端信息传输安全性的方法,因此提出一种信息流控制模型对服务组合的隐私数据进行保护。首先使用隐私策略矩阵规约服务的隐私权限,使用隐私数据项依赖图描述服务组合过程中隐私数据项间的依赖关系,提出服务组合信息流控制模型,对服务的隐私策略进行形式化规约。然后利用带隐私语义的Petri网模型对服务组合的行为进行建模,提出服务组合隐私需求验证算法,用于验证服务组合的行为是否满足服务的隐私策略。最后通过一个BPEL实例说明该方法的有效性。     

Web服务组装中的隐私暴露分析方法

保护Web服务用户的隐私已经成为目前服务计算领域的一个研究热点,但它们很少关注Web服务组装中的隐私暴露问题。针对上述不足,提出了一种Web服务组装隐私暴露分析方法。首先利用超图对服务组装隐私暴露进行建模,并给出了相应的转换方法。在此基础上提出了最小隐私暴露代价算法,利用该算法分析了隐私暴露最小的服务组装方案。最后通过实例说明了该方法的正确性及有效性。     

基于变化的服务演化一致性判定

由于Web服务处在开放、动态、多变的网络环境下,为了有效响应用户需求、运行平台及外部环境的变化,服务必须具备演化的能力。演化后的服务应维持与原伙伴服务或服务用户之间的正常交互,这种性质称为演化一致性。由于Web环境的多样性,服务开发者对演化一致性的判定的标准并不统一。对于服务演化一致性判定问题,现有方法大多基于固定的判定标准,缺乏可调节、细粒度的定量分析且不能显式地反映服务版本之间的变化。针对上述不足,面向服务演化导致的变化,从服务的结构层和非功能层两个角度建立基于变化的服务描述模型,并在该模型的基础上引入演化一致度对演化一致性进行度量。基于所提出的方法,设计并实现了一个服务演化一致性判定工具,验证了所提出方法的可行性与有效性。     

基于服务组合的可信软件动态演化机制

以基于服务组合的可信软件为研究对象,重点研究通过组合服务的动态演化机制保障网络化软件的可信性.首先,提出了一个合理性保持的演化操作集,避免复杂的验证过程,使得演化后的组合服务保持结构合理性;在此基础上,通过构造冗余路径的方式给出了一个面向可用性保障的组合服务演化方法;然后,针对组合服务动态演化过程中运行实例的处理,设计了一个组合服务演化中运行实例在线迁移算法,为正确实施演化提供支持;最后,设计实现了一个支持动态演化的组合服务执行引擎,并通过实验验证了所提出方法的有效性.     

一种基于语义的Web服务动态组合及其实现

随着Web Services 的广泛流行以及Web环境下日益增加的Web服务,如何根据用户的需求自动地对Web服务进行有效的组合已经成为一种挑战.文中提出了一种基于领域本体的动态组合方法,该方法利用领域本体以及语义技术首先生成一个基于领域本体的Web服务组合图,根据该Web服务组合图可以进行服务的自动发现、调用、组合.该方法综合考虑了服务的语义支持,领域特性,服务的自动组合.最后通过实例验证了该方法的有效性.     

基于模板和上下文的语义Web服务动态组合

为了适应环境和上下文信息的动态变化并提供适时适地的服务,Web服务组合要能满足处于动态变化环境中的个性化用户需求。文中提出了一个基于模板和上下文的语义Web服务组合框架,该框架使用抽象服务流程进行Web服务组合建模,利用本体来进行上下文信息建模并支持基于JESS的上下文信息推理,在原有基于语义的Web服务匹配的基础上,实时地感知上下文信息来进行Web服务动态绑定。该方法提高了服务组合的成功率和动态适应性,并且满足了用户的个性化需求。     

一种面向语义Web的组合服务演化方法研究

为了敏捷、有效地调整动态环境下的组合服务,系统地提出一种面向语义Web的组合服务结构化演化方法EM4CS。 EM4CS方法采用OWL-S语言描述的组合式语义Web服务为研究对象,将组合服务演化过程划分为3个部分、6个阶段,分别从演化需求获取、演化需求形式化表示、语法一致性维护、语义一致性维护、演化结果确认和演化结果发布与传播6个方面覆盖组合服务演化周期。EM4CS方法从系统工程的角度分析组合服务演化过程,以迭代求精的方式逐步实现演化需求,同时维持服务描述语法和语义的一致性。介绍了遵循EM4CS方法的组合服务演化支撑系统ESS4CS,该系统能够全程辅助知识工程师完成组合服务演化工作,能有效地提高组合服务演化的效率和精度。     

移动用户位置隐私保护方案研究

随着基于位置的服务（ LBS）的发展,如何保证用户在使用位置服务时的隐私安全,已成为一个亟待解决的问题。文中对主流的位置隐私保护技术进行了分析和比较。在此基础上,针对移动用户的位置隐私保护,提出了一种基于中心服务器的位置隐私保护方案。该方案针对隐私保护需求的差异性,考虑区域的敏感等级,对敏感区域采用K-匿名和假名进行保护,同时运用脚印来辅助匿名。该方案能在不降低位置服务质量的前提下,有效地保护移动用户位置隐私。     

车联网中基于位置服务的个性化位置隐私保护

随着车联网的快速发展,用户享受车联网提供的位置服务(location-based services,LBSs)时,位置隐私泄漏是一个关键安全问题.针对车载网络中位置服务隐私泄露问题,提出了一种基于差分隐私的个性化位置隐私保护方案,在保护用户隐私的前提下,满足用户个性化隐私需求.首先,定义归一化的决策矩阵,描述导航推荐路...     

基于全局QoS 约束分解的Web 服务动态选择

随着执行时绑定的Web服务的提出及其被大量地应用到开放式服务中,用户对支持快速和动态的Web服务组合提出了新的要求.即在组合过程中,用尽可能短的时间花费选择满足用户端到端的QoS要求的服务.针对上述要求,提出了一种基于全局QoS约束分解的动态服务选择方法(Web service dynamic selection approach,简称WSDSA).该方法的主要思想是,通过基于模糊逻辑的自适应调整方法(adaptive adjustment method,简称AAM)和自适应粒子群优化算法(adaptive particle swarm optimization,简称APSO)将全局QoS约束自适应地分解为满足用户偏好的局部约束,然后利用局部最优获得最合适的组合服务.性能评价表明,WSDSA方法具有较好的有效性,仅用较低的时间花费就能达到或接近全局最优解,能够满足服务选择的实时性和动态性.     

基于动态QoS的Web服务组合

在Web服务组合中,现行的几种QoS衡量标准都将重点放在单个Web服务本身的质量上,而忽视了Web服务动态特性、组合特性以及服务组合中的网络特性。另外,在诸多服务组合的算法中,都只是强调组合服务的总体质量,却忽略了用户对某些质量属性的约束条件,从而导致服务重计算问题经常发生。为此,考虑了服务动态特性以及服务间的协作关系对组合服务质量的影响,提出了动态QoS模型;同时,综合了用户的质量约束以及组合服务的整体质量,将用户的质量约束引入服务组合流程中。最后通过实验证实了所提出的动态QoS模型能够根据服务实体的实时情况计算服务质量,同时将用户的质量约束引入服务组合流程中,有效地避免了服务重计算问题。     

A User Requirement Oriented Web Service Discovery Approach Based on Logic and Threshold Petri Net

In recent years, the number of Web services has increased significantly. Web service discovery has drawn much attention with the development of Web service applications and big data analysis. Under this circumstance, traditional Web service discovery strategies cannot adequately meet high user requirements due to the efficiency and precision of service discovery is low. In order to improve the accuracy and efficiency of service discovery, a user requirement oriented Web service discovery approach based on Petri nets is proposed in this study. A data preprocessing strategy of Web service is first designed. Then, a service clustering method is proposed based on Petri nets, which can conduct service cluster head generation, service cluster composition, and service discovery. The proposed method utilizes a superior data preprocessing method. Using simulation experiments, the efficiency and precision of Web service discovery are illustrated. Finally, the application value of the approach on real Web service is discussed.      

面向Android应用的细粒度位置隐私保护系统

位置隐私保护是移动定位服务中的关键安全问题,粗粒度的访问控制机制通过绝对的授权策略抑制了位置信息的暴露,但是忽略了用户的服务质量。提出一种针对本地位置信息的时空模糊算法,实现了细粒度的位置隐私保护系统,在保障用户服务质量的前提下实现位置信息的模糊,从而达到隐私保护的目的。首先设计了一种针对应用程序位置服务请求的位置信息拦截技术,截获精确位置信息,并使用位置模糊算法进行模糊处理;将模糊后的安全位置信息返回给Apps,从而实现位置隐私保护。实验结果证明了该方法的有效性。     

SemWebDL: A privacy-preserving Semantic Web infrastructure for digital libraries

Recent advances in digital libraries have been closely intertwined with advances in Internet technologies. With the advent of the Web, digital libraries have been able to reach constituencies previously unanticipated. Because of the wide deployability of Web-accessible digital libraries, the potential for privacy violations has also grown tremendously. The much touted Semantic Web, with its agent, service, and ontology technologies, is slated to take the Web to another qualitative level in advances. Unfortunately, these advances may also open doors for privacy violations in ways never seen before. We propose a Semantic Web infrastructure, called SemWebDL, that enables the dynamic composition of disparate and autonomous digital libraries while preserving user privacy. In the proposed infrastructure, users will be able to pose more qualitative queries that may require the ad hoc collaboration of multiple digital libraries. In addition to the Semantic Web-based infrastructure, the quality of the response would rest on extraneous information in the form of a profile. We introduce the concept of communities to enable subject-based cooperation and search speedup. Further, digital libraries heterogeneity and autonomy are transcended by a layered Web-service-based infrastructure. Semantic Web-based digital library providers would advertise to Web services, which in turn are organized in communities accessed by users. For the purpose of privacy preservation, we devise a three-tier privacy model consisting of user privacy, Web service privacy, and digital library privacy that offers autonomy of perspectives for privacy definition and violation. We propose an approach that seamlessly interoperates with potentially conflicting privacy definitions and policies at the different levels of the Semantic Web-based infrastructure. A key aspect in the approach is the use of reputations for outsourcing Web services. A Web service reputation is associated with its behavior with regard to privacy preservation. We developed a technique that uses attribute ontologies and information flow difference to collect, evaluate, and disseminate the reputation of Web services.