基于等保2.0的铁路敏感数据安全关键技术及研究

本文以等保2.0对铁路货运数据的安全要求及货运数据规则为基础,结合铁路业务系统,从"数据安全使用"的角度,对以主动防护为手段的安全保护技术进行深入研究,包括数据的分类分级、敏感数据的自动识别、敏感数据的脱敏存储和使用,设计开发出铁路敏感数据自动识别与动静态脱敏于一体的大数据平台,可在大数据环境下准确高效地对多源非结构化数据源进行自动分类分级和脱敏操作。     

区块链技术在地学数据共享中的应用可行性分析

地学数据共享是地学研究的重要内容,也是挖掘地学数据、避免地学数据重复采集的重要途径,是现代数据密集型科研范式下地学研究的重要基础,因此,如何打破地学数据“孤岛”、实现不同地学数据便捷获取、保障数据安全、提升和扩展地学数据贡献者权益保护是地学数据共享中急需解决的问题。区块链技术的兴起,为地学数据价值外化途径扩充、提升数据安全和地学数据贡献者权益保护带来了新的可能。在系统梳理地学数据共享现状、存在问题、区块链基本原理、特点、底层架构以及应用现状的基础上,探讨区块链技术在地学数据共享中的应用可行性以及应用场景,阐述区块链技术在地学数据共享中的应用挑战,以期为地学数据共享领域区块链相关研究与应用提供参考。     

基于XML配置的动态数据查询技术

针对信息系统中静态数据列表开发效率低下和不能满足用户定制化需求的问题,提出基于XML配置的动态数据查询技术.首先通过Apache Digester解析表单的XML结构化配置,将实例化的配置信息交由动态查询引擎处理,动态查询引擎结合配置信息通过SQL、HQL、接口查询获取数据.最后将配置和数据以JSON格式传给客户端处理,以二次封装改进的dhtmlxGrid表格控件展示,形成动态数据列表.该动态查询技术已在多个系统中应用,应用效果证明,其显著提高了软件研发效率,能够满足组合查询定制、数据列自定义、数据列渲染、数据范围控制等各种定制需求.     

海洋大气数据共享服务系统的设计与实现

针对海洋大气数据存储量大、数据异构和存储分散等问题，为促进海洋大气数据开放共享和高效利用，设计和开发一套海洋大气数据共享服务系统。基于面向服务的SOA结构，对数据服务系统THREDDS和图形数据引擎LAS进行深入研究，选用SSM架构进行系统开发，实现数据发布共享、数据查询、数据可视化和数据下载等功能。用户通过浏览器和常用的数据分析软件，无需下载数据就可以在线查看和分析海洋大气数据和数据图形产品。应用实例结果表明，该系统实现了海洋大气数据的集成与交互式数据服务，能够满足用户的数据服务要求。     

面向物联网的分布式上下文敏感复杂事件处理方法

物联网产生的数据具有大数据特征,而这些数据难以用现有数据处理技术进行有效处理.作为物联网中间件的核心技术,复杂事件处理技术具备大数据的海量、复杂性等特征和实时处理的需求.上下文敏感是复杂事件处理引擎的重要特征.提出一种高效的面向物联网的分布式上下文敏感复杂事件处理架构和方法.该方法使用模糊本体进行上下文建模,以支持事件的不确定性及模糊事件查询问题.以基于模糊本体的查询和基于相似性的分布式推理为基础,生成复杂事件查询规划,并通过查询重写,把上下文相关查询转换为上下文无关子查询.根据不同的事件模型和上下文划分数据,并通过优化和多级并行来提高性能.实验结果表明该方法能够处理模糊事件上下文,对于面向物联网的分布式上下文敏感复杂事件处理具有比一般方法更好的性能和可伸缩性.     

电子政务大数据环境下的数据安全研究

针对电子政务数据共享、业务协同、应急处置等政务业务发展需要,文章结合电子政务发展现状、存在主要问题以及技术发展需求,对数据和大数据基本术语的概念、特点和主要区别进行了分析阐述,提出了电子政务大数据的核心应用要点,并从数据本身全生命周期及大数据平台两个方面,提出了大数据环境下的政务数据安全的内容要求。     

大数据安全技术研究

文章针对大数据环境下数据安全和系统安全监测、预警和控制处置能力不足等问题,围绕"如何保护大数据安全"和"提升大数据系统安全防护能力"两个核心问题,研究突破大数据安全和软件系统安全的核心保护技术及评估技术,挖掘大数据在采集、汇聚、交换、交易、存储、传输、分析、应用等过程中的安全隐患,提升数据安全能力和系统安全能力,实现大数据产业的保驾护航。     

面向数据的软件体系结构初步探讨

受软件体系结构的限制,信息技术领域长期存在的问题在大数据时代愈发突出:系统间的信息难以共享;已建系统功能扩展困难;海量、异构、多源、动态、实时变化和爆发式增长的大数据难管理,难分析,难挖掘;面向业务的软件工程开发过程复杂,维护困难,生命周期短;在互联网开放环境下的信息安全、数据安全问题面临挑战;数据所有者利益得不到保障等。面向数据的软件体系结构(data-oriented software architecture,DOA),采用"面向数据和以数据为核心"的思想,通过数据注册中心(data register center,DRC)、数据权限中心(data authority center,DAC)和数据异常中心(data exception control center,DEC)统一定义数据、管理数据和提供数据服务;通过数据应用单元(data application units,DAUs)对各种应用进行管理和服务,建立了一种数据大平台与碎片化应用的数据生态系统,为构建大数据时代从数据保护到授权应用整套机制的软件体系结构,进行了有益的探索。     

面向数据全生命周期的医疗数据隐私:威胁与保护

对医疗大数据背景下医疗数据开放共享过程中出现的隐私问题进行深度剖析，明晰目前隐私保护面临的威胁，探讨面向数据全生命周期的隐私保护框架与对策。通过国内外文献调查法，同时采用归纳、比较、综合等分析方法，基于系统工程理论，以数据全生命周期为主线，建立数据开放隐私保护框架，并分析医疗数据开放各个阶段的隐私保护方法。分析发现，隐私泄露风险存在于数据全生命周期的各个阶段，隐私保护面临极大挑战，需要从法律、技术和管理相结合的方法将隐私保护的设计理念贯穿数据全生命周期，包括制定科学的数据公开规范、完善隐私保护法律法规、加强行业自律、提升隐私保护技术措施、开展隐私风险影响评估、提高社会数据安全素养等内容，从数据安全治理的视角解决医疗数据隐私保护问题，推动我国医疗数据开放共享进程。     

基于元数据的检测与校准业务信息系统

根据企业检测与校准实验室在业务流程和数据共享等方面存在的特定要求,借鉴试验数据管理系统的构建方法,提出一种基于元数据的检测与校准业务信息系统.对传统的检测与校准系统进行分析,指出其存在的不足,在此基础上,采用元数据驱动、动态建库等技术对系统进行优化.应用结果表明,该系统不仅可以应对企业检测与校准业务的变化,而且能提高数据交互、数据处理响应速度和数据安全等性能.     

BDMasker: Dynamic Data Protection System for Open Big Data Environment

Big data has become a national basic strategic resource, and the opening and sharing of data is the core of China''s big data strategy. Cloud native technology and lake-house architecture are reconstructing the big data infrastructure and promoting data sharing and value dissemination. The development of the big data industry and technology requires stronger data security and data sharing capabilities. However, data security in an open environment has become a bottleneck, which restricts the development and utilization of big data technology. The issues of data security and privacy protection have become increasingly prominent both in the open source big data ecosystem and the commercial big data system. Dynamic data protection system under the open big data environment is now facing challenges in regards such as data availability, processing efficiency, and system scalability. This paper proposes the dynamic data protection system BDMasker for the open big data environment. Through a precise query analysis and query rewriting technology based on the query dependency model, it can accurately perceive but does not change the original business request, which indicates that the whole process of dynamic masking has zero impact on the business. Furthermore, its multi-engine-oriented unified security strategy framework realizes the vertical expansion of dynamic data protection capabilities and the horizontal expansion among multiple computing engines. The distributed computing capability of the big data execution engine can be used to improve the data protection processing performance of the system. The experimental results show that the precise SQL analysis and rewriting technology proposed by BDMasker is effective. The system has good scalability and performance, and the overall performance fluctuates within 3% in the TPC-DS and YCSB benchmark tests.     

基于区块链监管的联盟数据可信流通

随着大数据技术在网络开放环境中的推广应用,越来越多的机构合作联盟产生,数据的共享与流通成为联盟中重要的资源共享方式,尤其在银行、医疗等联合作业场景中,只有系统中的各个组成机构共享各自拥有的数据,才能形成全面、清晰的业务视图,有效提升联盟的服务和生产效率。然而,在机构之间数据流通的过程中,在跨不同利益主体之间如何控制与追溯数据流向成为支持数据高效可信流通必须要解决的问题。提出了一种基于区块链监管的数据可信流通系统,通过区块链技术保证数据的流通信息不可篡改、可追溯,从而促进安全可信的数据共享流通生态建设。在此基础上,针对在开放环境中大规模网络环境存在的传输效率低、网络不稳定的复杂情况,在系统结构中引入可信代理作为数据服务的接口,从安全性与性能2个角度对系统进行优化,实现可信高效的数据流通。基于Hyperledger Fabric实现了原型系统,实验结果表明,系统在流通数据规模、用户请求并发规模等方面都具有良好的可扩展性。     

网络计算环境下大容量数据安全存储策略研究

近年来,随着计算机技术的发展,网络环境下的数据运算能力愈来愈强;加之,大数据时代的来临将人们日常生活、工作、学习的物质化信息转化为数据化关联性链条,通过网络进行大数据资源共享,简化了工作学习的繁杂,提升了工作学习效率;但是,传统的网络储存策略常常出现数据泄露、储存服务器数据溢出等一系列储存安全问题;针对问题产生原因,提出网络计算环境下大容量数据安全存储策略研究方法;通过采用数据修正单元、逻辑补偿单元与节点加密单元,对传统网络储存策略进行动态化针对性解决;通过仿真实验证明,提出的网络计算环境下大容量数据安全存储策略研究方法,具有数据储存响应速度快、反渗透逻辑性强、数据安全级别高、易用性强的优点。     

基于Hadoop的大数据查询系统简述

近年来,随着计算机技术的迅猛发展,其领域迎来了大数据时代。随着大数据的出现,传统的关系型数据库已经不能满足高储存量的要求,此时成本低廉、有着良好并行性和伸缩性的云数据库应运而生,它采用键值对数据模型和分布式的计算环境。但是海量数据在Key-value数据库中的查询效率低下、实时性差等问题又普遍存在。为了解决查询效率低下这一问题,将多维数据模型和索引技术应用于Key-value数据库,将事实数据以多维的形式进行存储并在多维模型上建立索引以加快查询速度。论文将系统地描述多维数据模型的建立和索引技术的实现,最后简单地和主流Key-value数据库进行优缺点对比。     

电力营销信息系统数据安全防护

近年来,随着云计算、物联网、大数据、移动互联网等新技术的快速发展和日趋成熟,传统的电力营销系统也开展了大数据平台的建设。在对数据的挖掘和应用中,数据安全问题逐渐显露出来。电力营销系统中的数据涉及大量保密性较高的信息,信息泄露会给电力公司带来巨大损失,也会威胁到用户安全。因此,如何在不影响数据正常使用的情况下,保证数据的安全成为当下研究的热点。本文通过对可应用于电力营销系统中的数据安全防护措施进行研究,在数据层面进行变换,消除原始数据中的敏感信息,加强了数据保密性,保障了数据安全。     

监控视频云存储系统

非结构化数据呈爆炸态势增长, 传统存储技术在吞吐能力可扩展性及易管理性等方面急需改进, 通过分析安保视频数据存储的问题, 设计一种云计算架构下的安保视频监控存储系统, 基于框架技术搭建了对等架构的云计算环境, 并对其中的云存储策略进行了设计和建模. 实现在廉价不可信节点上存储海量私有化只读视频数据, 并提供高效可靠地访问. 仿真结果显示, 系统的存储性能可靠度高且易于扩展, 可提供效能较高的视频云存储服务.     

基于国产X86处理器的异构计算平台构建及敏感数据保护

大数据时代对敏感数据的保护需求与日俱增,如何在安全可控的软硬件环境下进行大数据集处理成为一个研究热点。设计了一种基于安全可控国产X86处理器的大数据平台,利用AES(Advanced Encryption Standard)算法对海量敏感数据提供安全保障;并合理构建GPU异构计算环境,充分提高国产大数据平台的分析计算效率,为海量数据的安全处理提供了全新的解决方案。实验结果表明,基于国产兆芯X86处理器的GPU异构计算平台能有效满足大数据集处理需求;通过改进异构计算环境下的AES算法提升了加密效率,并获得了22~23倍的加速比。当应对海量数据(GB级以上)时,国产异构计算平台的并行处理能力和加速效果非常明显。该研究结果对有海量敏感信息的大数据集处理和信息安全保护具有重要应用价值。     

支持区间查询的基于位置服务外包数据隐私保护方案

随着云计算技术的迅猛发展,越来越多的LBS服务被外包到云上运行以减少本地的计算和存储成本。然而,外包环境下的云服务器通常被认为是一个半可信的实体,LBS提供商的数据安全和用户的个人隐私将会面临新的安全挑战。针对现有基于位置服务数据外包方案中不支持区间查询和隐私保护不足等问题,文章提出一种支持区间查询的LBS外包数据隐私保护方案,利用非对称向量积保值加密和公钥可搜索加密对LBS坐标和关键词进行加密,实现LBS数据的机密性和用户查询模式的隐私性;利用轻量级的矩阵运算使用户在不泄露查询区间的前提下准确获得所需LBS数据。在新用户注册方面,采用基于双线性配对运算实现用户身份认证。安全性和性能分析表明,文章方案较同类方案具有一定优势。     

基于开源工具集的大数据网络安全态势感知及预警架构

对信息系统安全防护而言,大数据是一把双刃剑。信息量的巨增使得数据价值密度更小,给APT等攻击行为提供了更好的藏身环境;但大数据处理技术对海量数据的聚合、挖掘和分析又使得准确检测及预测攻击威胁成为可能。为增强信息系统的威胁感知与攻击预警能力,构建大数据威胁处理平台势在必行。基于最新的开源大数据组件集,构建了集数据收集整理、数据存储、离线分析发现、实时关联检测、威胁预警和态势呈现等功能于一体的、支持全流程安全事件处理过程的、完整的网络安全态势感知及预警架构,与现有同类平台架构相比,其具有高可用、可扩展、易部署等特点,且能较好地支持威胁情报的引入。     

外包数据隐私保护环境中数据完整性检测协议

随着大规模云计算数据中心服务器在全球范围内的广泛部署,其低投入,可扩展性强等特点,为这些拥有大数据量的公司或事业单位存储数据提供了便利,并节约了构建IT环境的资金成本,但是在这种数据外包环境下,这必将涉及到信息安全与隐私保护问题.在保证安全性和准确性的前提下,本文提出了基于保护隐私的数据外包存储模型.与数据隐私保护挖掘算法相结合,提出了基于数据通信的数据完整性检测协议,该协议使用数据安全技术,从安全的多角度出发,包括数据传输安全,数据挖掘安全,完整性安全等,使得第三方服务器变得可信.