大数据计算环境下的隐私保护技术研究进展

批处理、流式计算和机器学习等分布式的大数据计算环境在云上的广泛部署与应用,为云用户带来了极大的便利,但随之带来的隐私数据泄露事件愈演愈烈.如何在这种云上部署的大数据计算环境下保护数据隐私成为一个研究热点,本文对近些年国内外在该领域的最新隐私保护研究成果及进展进行了全面综述.针对上述大数据计算环境下的参与角色及应用场景,...     

基于HS-SPME-GC-MS 技术分析发酵条斑紫菜酱风味物质变化

该研究利用顶空固相微萃取气质联用技术（headspace-solid phase microextraction-gas chromatographmassspectrometr,HS-SPME-GC-MS）对植物乳杆菌MMB-05组、干酪乳杆菌FJAT-7928组、混合组（植物乳杆菌MMB-05与干酪乳杆菌FJAT-7928体积比1∶1）和对照组发酵24 h和48 h条斑紫菜酱的挥发性物质进行检测,采用气味活度值（odor activity value,OAV）,主成分分析（principal component analysis,PCA）及热图分析各发酵样品的关键性风味物质,在发酵后的紫菜酱中共鉴定出57种挥发性化合物,其中植物乳杆菌MMB-05组发酵24 h时酮类含量（29.03%）明显高于其他类别的化合物,干酪乳杆菌FJAT-7928和混合组烃类挥发性物质（45.39%和42.85%）占比最高。通过OAV和热图分析可知,在发酵24 h时,（Z）-2-庚烯醛、（E,Z）-2,6-壬二烯醛为4组样品酱香气起到主要贡献作用,但到发酵后期时,植物乳杆菌MMB-05组主要香气物质更多,且...     

浏览器同源策略安全研究综述

随着云计算和移动计算的普及,浏览器应用呈现多样化和规模化的特点,浏览器的安全问题也日益突出.为了保证Web应用资源的安全性,浏览器同源策略被提出.目前,RFC6454、W3C和HTML5标准都对同源策略进行了描述与定义,诸如Chrome、Firefox、Safari、Edge等主流浏览器均将其作为基本的访问控制策略.然而,浏览器同源策略在实际应用中面临着无法处理第三方脚本引入的安全威胁、无法限制同源不同frame的权限、与其他浏览器机制协作时还会为不同源的frame赋予过多权限等问题,并且无法保证跨域/跨源通信机制的安全性以及内存攻击下的同源策略安全.对浏览器同源策略安全研究进行综述,介绍了同源策略的规则,并概括了同源策略的威胁模型与研究方向,主要包括同源策略规则不足及应对、跨域与跨源通信机制安全威胁及应对以及内存攻击下的同源策略安全,并且展望了同源策略安全研究的未来发展方向.     

Hadoop YARN大数据计算框架及其资源调度机制研究

Hadoop 2.0提出一种新的资源管理系统YARN,它可以支持多种大数据计算框架(如Map Reduce、Storm、Spark等),目前已经成为腾讯、阿里等互联网公司部署大数据平台采用的主流计算框架。为此,文章在分析Hadoop YARN计算框架的基本结构和工作流程的基础上,重点研究Hadoop YARN中的资源调度机制,包括其资源调度器的模型与机制,及其目前已经实现的容量调度器(Capacity Scheduler)和公平调度器(Fair Scheduler)的设计思想、工作原理和脆弱性,并探讨其下一代欧米伽调度器(Omega Scheduler)的主要设计思想。     

SGX应用支持技术研究进展

安全与可信是云计算中极为重要的需求,如何保护用户在云平台上托管的应用程序代码和数据的安全、防止云服务提供商和其他攻击者窃取用户机密数据,一直是个难题.2013年,Intel公司提出了新的处理器安全技术SGX,能够在计算平台上提供一个用户空间的可信执行环境,保证用户关键代码及数据的机密性和完整性.SGX技术自提出以来,已...