基于信息流控制的Web服务组合隐私保护方法

随着Web服务技术的发展,Web服务调用和组合中隐私保护问题也备受关注.提出一个基于分布式标签模型的Web服务模型LWSM(LabelWebServiceModel),允许两个不可信服务间的消息传输且不造成隐私泄露.基于LWSM给出一种解决WS BPEL信息流安全问题的静态检查方案.     

服务组合安全隐私信息流静态分析方法

用户为使用服务组合提供的功能,需要提供必要的个人隐私数据.由于组合的业务逻辑对用户是透明的,且用户与成员服务之间缺乏隐私数据使用的相关协议,如何保证组合执行过程中不发生用户隐私信息的非法泄露,成为当前服务计算领域的研究热点之一.针对隐私保护特征,提出一种服务组合安全隐私信息流静态分析方法.首先,从服务信誉度、隐私数据使用目的及保留期限这3个维度提出一种面向服务组合的隐私信息流安全模型;其次,采用支持隐私信息流分析的隐私工作流网（privacy workflow net,简称PWF-net）构建服务组合模型,并通过静态分析算法分析组合执行路径,检测组合的执行是否会发生用户隐私信息的非法泄露;最后,通过实例分析说明了方法的有效性,并对方法性能进行了实验分析.与现有的相关工作相比,针对隐私保护特征提出了隐私信息流安全模型,且分析方法考虑了隐私数据项聚合问题,从而能够更为有效地防止用户隐私信息非法泄露.     

面向服务组合的用户隐私需求规约与验证方法

用户向Web服务组合提供隐私数据时,不同用户有自身的隐私信息暴露需求,服务组合应支持用户隐私需求的可满足性验证.首先提出一种面向服务组合的用户隐私需求规约方法,用户能够定义隐私数据及不同使用情境的敏感度,采用敏感度-信誉度函数明确可以使用隐私数据的成员服务,简化隐私需求的同时,提高了隐私需求的通用性.为了验证服务组合是否满足用户隐私需求,首先通过隐私数据项依赖图（privacy data item dependency graph,简称PDIDG）描述组合中隐私数据项的依赖关系,然后采用隐私开放工作流网（privacy open workflow net,简称POWFN）构建隐私敏感的服务组合模型,通过需求验证算法验证服务组合是否满足用户隐私需求,从而能够有效防止用户隐私信息的非法直接暴露和间接暴露.最后,通过实例分析说明了该方法的有效性,并对算法性能进行了实验分析.     

基于分布式信息流控制的MapReduce隐私安全加强方案研究

随着信息技术的发展,分布式系统被广泛应用于金融、医疗等领域。其中以基于MapReduce的数据挖掘为代表的应用对隐私的保护往往有很高的要求。本文提出一个基于分布式信息流控制的MapReduce框架,用以保证MapReduce中信息的私密性和完整性,同时给出系统原型的实现。     

支持服务组合的需求模型及其可满足性判定

服务组合一般是根据用户需求来查找匹配的服务并对其进行组合,但用户需求往往是基于自然语.言的,很难用于服务的自动组合.提出了一种基于环境本体的组合服务需求模型,该模型以环境实体上的意图为基础,将关联意图集定义为任务.引入Petri网作为任务间的控制逻辑关系,并给出了一种判定需求可满足性的方法.最后选择旅行安排作为具体案例...     

服务组合的可信性获取方法研究

在深入分析软件可信质量属性的基础上,重点关注了可用性和可靠性,并分别从这两个方面给出了可信赖的服务组合.结合某大型企业的工时管理系统,详尽阐述了实现方法.     

支持中国墙策略的云组合服务信息流控制模型

由于所属服务提供商在商业上的竞争关系,云组合服务的组件服务之间可能存在利益冲突,必须对云组合服务的信息流进行控制以避免敏感信息在冲突组件服务间流动。针对云组合服务中的利益冲突问题,在构建云组合服务加权有向图模型的基础上,形式地描述了复杂组合结构下的信息流,定义了云服务的联盟关系与数据的依赖关系的概念,并将中国墙策略中的冲突关系扩展为组合冲突关系。在此基础上,提出了一种支持中国墙策略的云组合服务信息流控制模型（CW-CCSIFC）,给出了模型的形式化描述及相关定理的证明。分析表明,CW-CCSIFC模型可以防止有利益冲突的云服务间的非法信息流动,保护云组合服务的信息流安全。     

一种隐私暴露风险控制的服务演化方法

在Web服务组合中,用户隐私保护问题被广泛关注。当服务组合中有一个或多个成员服务对用户隐私数据的需求超出用户愿意给予的范围时,Web服务组合需要能够进行调整,以保证隐私数据的暴露符合用户需求。本文基于服务演化的理论,提出一种基于用户隐私需求的服务演化方法,其核心内容在于通过控制隐私数据的引用范围来达到降低隐私暴露风险的目的。最后通过一个旅游代理的实例分析,验证了本文提出的演化方法的可行性。      

面向SaaS应用的数据组合隐私保护机制研究

软件即服务(SaaS)模式下,业务应用和数据库部署在非完全可信的服务运营商的平台上,租户数据的隐私保护成为SaaS模式应用和推广中一个极大的问题和挑战.基于明文状态下不同SaaS数据属性组合泄露隐私程度的不同,提出一种面向SaaS应用的数据组合隐私保护机制.该隐私保护机制支持租户自定制隐私约束,用来描述数据组合隐私保护需求,将SaaS数据属性切分到不同的数据分块中,利用可信第三方实现数据切片间关联关系的混淆和重构,并基于伪造数据,确保同一数据分块内部数据切片分布的均衡化,实现SaaS数据组合隐私保护和实用性的有效结合.通过分析,证明了隐私保护机制的合理性,并通过实验验证了该隐私保护机制的实用性.     

服务组合中面向端到端用户QoS需求的QoS聚合机制研究

服务组合基于多种基本的组合结构,组合多个已有的服务来满足用户的功能性和非功能性(即QoS)需求。通常,用户的需求直接是端到端的需求,而服务描述本身具有自身的QoS描述。由于所处的层次不同,端到端的QoS需求描述和单个服务的QoS描述存在一定的语义鸿沟。基于层次化本体模型建立QoS本体模型,建立了用户QoS和服务QoS之间的映射关系。并针对基本的服务组合结构,研究了异构QoS本体环境下服务的QoS聚合机制。基于基本组合结构的QoS聚合,提出了完整的服务组合中的QoS聚合算法和QoS转换算法,以满足端到端的QoS需求。     

Web服务组装中的隐私暴露分析方法

保护Web服务用户的隐私已经成为目前服务计算领域的一个研究热点,但它们很少关注Web服务组装中的隐私暴露问题。针对上述不足,提出了一种Web服务组装隐私暴露分析方法。首先利用超图对服务组装隐私暴露进行建模,并给出了相应的转换方法。在此基础上提出了最小隐私暴露代价算法,利用该算法分析了隐私暴露最小的服务组装方案。最后通过实例说明了该方法的正确性及有效性。     

电子机构的信息流控制研究

电子机构是解决自治主体间业务可信协同的一种开发框架,但其缺乏对信息流进行灵活控制的安全机制,可能会造成对机密信息的威胁。为此,在扩充电子机构语义的前提下,设计一种动态检测信息传递的安全模型。该模型根据强制访问控制的特点,依照级别标签来控制信息“不向下写”,对传输数据的安全级别进行单独赋值,确保电子机构中所有授权通信路径的安全。将该安全模型引入电子机构可有效防止信息的非授权泄露,提高机构的信息流安全性。     

服务组合中一种服务组合路径优化方法研究

在大规模网络环境下的服务组合路径研究中,服务组合路径长度总是大于服务组合中服务的个数.然而,在服务密集分布、节点间网络距离近似相等的环境下,这个结论不再成立.此时,服务组合路径长度服务组合中的服务路径选择问题的关键在于如何在不影响负载平衡的前提下,选择合适的服务节点,使服务组合能连续使用部署在同一节点上的服务资源,以减少路由次数.为此引入了保持因子和匹配长度因子这两个参数来调整服务节点的选择算法,并通过模拟实验分析了这两个参数对负载平衡和服务路径长度的影响,最后给出这两个参数的选择策略和选择方法.     

基于语义Web Service的需求驱动服务合成

语义Web Service(SWS)是应对商务对商务环境的挑战,是迈向自动Web服务的重要步骤.基于SWS的商务服务合成是服务计算领域最为活跃和开放的研究问题之一.提出了一种基于SWS的商务服务合成的基本思想和方法.给出了商务服务合成的形式化模型.介绍了一个服务合成中基于超图的服务集合挖掘方法.给出了面向服务合成的需求驱动服务选择及其解决方案模型.     

ABR业务流量PID拥塞控制方法研究

用PID控制方法研究ATM网络中ABR流量拥塞控制问题，给出了使系统稳定的充分条件，进而给出PID参数的确定方法，仿真结果表明在合适的参数组合下，系统具有很好动态性能，保证了服务质量。