移动社交网络中的隐私设计

对现有移动社交网络应用中的位置隐私问题提出了新的理解,总结了3 类主要可能造成隐私泄露风险的原因和3 类与之对应的必要保护手段,并且提出了一种结合策略与算法的位置隐私保护机制.在同时构建的基于位置感知的移动协作应用原型系统LaMOC 上,该隐私保护设计能够有效从两方面全面保护用户的位置隐私.一是支持用户通过灵活的策略方式,完全控制自身的位置信息共享方式;二是通过隐私保护算法使恶意攻击者无法得到用户的敏感位置信息.该隐私保护设计在一定程度上有效保护了移动社交网络应用中的用户位置隐私.     

面向数据库应用的隐私保护研究综述

随着数据挖掘和数据发布等数据库应用的出现与发展,如何保护隐私数据和防止敏感信息泄露成为当前面临的重大挑战.隐私保护技术需要在保护数据隐私的同时不影响数据应用.根据采用技术的不同,出现了数据失真、数据加密、限制发布等隐私保护技术.文中对隐私保护领域已有研究成果进行了总结,对各类隐私保护技术的基本原理、特点进行了阐述,还详细介绍了各类技术的典型应用,并重点介绍了当前该领域的研究热点:基于数据匿名化的隐私保护技术.在对已有技术深入对比分析的基础上,指出了隐私保护技术的未来发展方向.     

Managing Federations and Cooperative Management: A Report on ManFed.Com 2011

The first IFIP/IEEE international workshop on Managing Federations and Cooperative Management (ManFed.CoM) took place in conjunction with the IFIP/IEEE International Symposium on Integrated Network Management (IM 2011) conference in Trinity College Dublin, Ireland on May 23rd 2011. The multi-mode, loosely coupled, user-centric nature of modern communications and services, coupled with the diversity of operator business models, ensure that modern end-to-end service provision frequently crosses heterogeneous management and administrative domains. Thus, management approaches that can be applied across organizational boundaries are increasingly important in a wide range of application areas. There are a number of significant, common, complex issues which must be addressed in all technologies and applications that involve federated organizations, yet research has heretofore been mostly confined to particular technical or application areas. The first installment of ManFed.Com addressed this gap by bringing together researchers from a broad array of application and technical areas who shared an interest in cross-domain management. The workshop drew out common themes, problems and issues encountered, and the solutions being designed to deal with the problems of managing information systems that span autonomous domains. More than 30 researchers participated in a lively and interactive day of paper presentation, panels and software demonstrations. The success of the inaugural event was such that the organizing committee is now committed to running further installations—we are in the process of preparing a submission to run a the 2nd ManFed.CoM in conjunction with the IEEE/IFIP Network Operations and Management Symposium (NOMS) 2012 conference. We believe that these workshops will help to provide the basis for a common understanding and common approaches to inter-domain management and governance that synthesizes the insights and best-of-breed solutions being developed in the diverse areas in which these problems are encountered. The technical program of ManFed.CoM 2011 was organized as a single track and was composed of two panels of invited experts, two full paper sessions, one short paper session and a demonstration session in which practical software tools were presented. Of the 16 papers submitted, 6 were selected for presentation as full papers, with a further 3 being presented in condensed form as short papers. All the papers submitted underwent a rigorous review process, receiving between 2 and 5 reviews each, with the accepted full papers receiving a minimum score of 7.5 out of 10 from reviewers. The papers presented constituted a good cross-section of current cross-domain management research work—they covered modeling, semantic interoperability, trust management and security, policy based management, business process orchestration, collaboration and delegation and look at management on a number of different layers—from low level network management, all the way up to high level business-driven management.     

中国移动应用隐私政策研究

近年来,移动应用程序(Applications,APP)的快速发展,所带来的隐私侵害问题受到了广大用户与多国政府的极大关注,为APP建立符合标准的隐私政策已成为必然要求。目前,中国已从个人信息收集使用行为、用户权利保障方式等角度对隐私政策内容提出了相关规范。然而,在实际执行过程中,大量APP的隐私政策还存在着亟待解决的问题。一方面,复杂的应用开发流程为隐私政策内容的编写带来了巨大的挑战。另一方面,企业组织的分权化也使得隐私政策的发布和更新面临着一系列的障碍。为了改善此类问题,对《2019年中国互联网企业100强榜单》中排名前十的企业以及涵盖多种类别的38个APP的隐私政策展开调研,并分析各政策内容中存在的优缺点,最后针对研究过程中发现的各项问题提出相应的改进意见。     

移动业务和应用的设计与管理

移动业务和应用的开发过程一直被认为是现有软件工程的一个子集。事实证明,这样的考虑是不全面的。由于移动设备的特殊性,如功能弱小的CPU和不同尺寸、颜色、分辨率的小屏幕等,使得这种情况下的开发变得困难。本文描述移动业务和应用开发过程中的设计原则和策略,也包含开发者在设计高级移动应用时应考虑的一些问题,最后提出移动业务和应用的管理框架、流程和体系结构。     

OrientPrivacy:移动环境下的隐私保护服务器

系统展示了移动计算服务中的隐私保护服务器--OrientPrivacy.它主要由3部分组成:1)移动数据生成模块.可以模拟生成移动用户的查询和位置信息,导入用户兴趣点(POI)和用户所在城市的地图;2)隐私处理模块.根据用户的隐私保护需求,采用隐私处理算法,将用户的精确位置转换成匿名区域,同时将用户的敏感查询进行隐匿;3)匿名结果展示模块.展示隐私处理的结果,并展示移动用户的匿名区域和隐私服务质量参数.     

基于匿名路由的移动位置隐私保护

为了保证移动节点在使用基于位置的服务时的位置隐私,提出基于匿名路由的移动位置隐私保护方法。该方法将移动网络中的每一个移动节点都当作可以使用的中转节点,采用重路由的方式进行路由选择,第一跳用随机选取的方式选择中转节点,剩下的路径选择通过一定的转发概率来确定下一跳并将其发送给中转节点或LBS服务器。为保证位置信息不被泄露,移动发送节点用目标服务器的公钥对地理位置信息和查询信息进行加密,再利用下一跳的公钥对已加密的内容进行二次加密,并转发给下一跳。同时中转节点收到后,用当前节点的私钥解密,解密时只能解密最外层,再用随机选取的下一跳的公钥加密,重复此过程,直至LBS服务器接收到移动发送节点发来的信息。理论分析和实验结果表明,这种移动位置隐私保护方式可以保证LBS服务器和任何中转节点都不能获取移动发送节点的位置隐私,可以在较低的代价下实现移动发送节点的位置隐私保护。并且在该方案中中转节点可以是移动网络中的任意一个节点,不会因为部分节点故障导致通信失败,因此所提方案的健壮性较好。     

基于不可信环境的移动位置隐私保护

近年来,随着移动计算和位置设备的发展,位置隐私保护受到学术界的广泛关注,人们提出很多匿名算法来保护用户的隐私信息。但是现有的方法要么不适用于移动环境,要么没有考虑现实不可信环境。针对这些问题提出了基于博弈论的动态规划匿名算法Dynamic_p。此方法是在已有的可解决不可信环境下的位置隐私保护Privacy₁[8]方法基础上提出的,通过将匿名组先组建成匿名树,然后从下到上,子节点与父节点博弈算出锚点。层层递归,最后算出整个匿名组的锚点。用户通过使用锚点代替实际位置来发起位置近邻查询,通过概率统计选出候选位置,最后通过位置计算算出最终的理想位置点。仿真实验表明,此方法在位置匿名方法上有更好的处理效率,并且能应用于移动的不可信环境中。     

Network Modeling for Management Applications Using Intelligent Mobile Agents

A network model is a fundamental part of anetwork management solution. Traditionally, networkmodels have provided views with static behavior andlimited state of the network elements that theyrepresent. This paper discusses an alternative approach tothe creation and maintenance of network models thatrelies on the use of mobile agents and the principle ofdelegation. In the intelligent network model proposed, behavior and state are part of the model andboth may be dynamically updated. A mobile codeenvironment being used to support the research isbriefly described.     

A Testbed for Mobile Multimedia Applications

This article describes the architecture, design and implementation of a mobile network emulator able to enhance development of mobile multimedia applications. In particular, it generates test situations which otherwise could be encountered only by moving around the equipment to be tested.     

HTML5混合式移动社交应用中缓存管理机制的研究

随着移动互联网的发展,混合式开发作为一种快速开发的方式已经成为一种趋势,这种方式既可以体现Web应用可以同时适用于IOS平台和Android平台的特点,又能解决Web应用中不能调用操作系统底层资源的问题。当今社交类应用中普遍存在大量的图片,重复图片从服务器多次存取会消耗客户端流量、增加访问延迟,当今混合式开发框架中的缓存机制并不能解决这个问题。因此提出一个可以适用于混合式移动社交应用的图片缓存管理机制,提供缓存图片管理的原生模块供开发者在混合模式下使用,并将其应用于社交应用中。同时提出了一种基于社交关系的图片缓存替换算法,该算法结合了社交应用中用户之间的社交关系亲密值、LRU算法、图片占用空间大小。实际应用表明,该算法可以提高混合式移动社交应用中的缓存命中率。     

移动社交网络实时缺席隐私保护

针对移动社交网络中的缺席隐私保护问题,建立用户自定义隐私保护参数模型。设计用户个性化设置隐私参数的方法,给出运动情况下缺席隐私保护的必要条件,并采用泛化方法实现缺席隐私保护及资源的实时发布。在人造数据集上与WYSE算法进行对比,实验结果表明,在计算时间相当的情况下,该算法的发布延时较少。     

面向推荐应用的差分隐私方案综述

大数据时代背景下,各行各业希望能基于用户行为数据来训练推荐模型,为用户提供精准推荐,所用数据的共性特点为总量庞大、携带敏感信息、易于获取.推荐系统在带来精准推荐和市场盈利的同时也正在实时分享着用户的隐私数据,差分隐私保护技术作为一门隐私保护技术,能够巧妙地解决推荐应用中存在的隐私泄露问题,其优势在于不需要考虑攻击方所具...     

面向移动终端情景隐私保护设计研究

基于情境的个性化服务已经广泛应用在人们的日常生活中,并且在不断扩展服务的应用范围。然而,在这些 个性化服务体验的背后,也隐藏着不容忽视的隐私问题。因此,研究情景隐私的保护有迫切的现实需要。本论文重新分析移 动端重情境隐私保护的隐私模型,突破当前情境隐私保护的狭隘概念,完善情境隐私保护的理论基础,提出新的情境隐私的保 护方法,拟将解决当前情境隐私保护中理论基础不完善的现状,促进密码学、网络安全与软件安全技术的发展与情境隐私保护 方法的实用化。     

移动数据库技术在移动电子政务的应用研究

随着智能移动终端的快速普及,人们对移动数据实时处理和管理要求的不断提高,移动数据库越来越体现出其优越性,并逐步走向应用,该文分析了移动电子政务的特点和移动数据库的一些关键技术,并简单介绍了移动数据库技术在移动电子政务中的应用。