云计算中的隐私研究HZQ课件

云计算中的隐私问题研究

2012-04-091NUAACIST21云计算中的隐私问题2隐私保护与分析相关研究3软件体系结构与隐私4云计算演化环境下的隐私分析框架南京航空航天大学计算机科学与技术学院黄志球NUAACISTNIST云计算模型*

NIST美国国家标准和技术协会

核心特征应用模型部署模型3南京航空航天大学计算机科学与技术学院黄志球NUAACIST云计算对服务使用者的价值降低成本

降低基础设施的投入

降低维护和能耗的成本弹性

按需使用

灵活处理变化快速市场

减少测试和发布时间

快速应对消费者需求高效计算

理论上的无限资源

避免峰值的影响5南京航空航天大学计算机科学与技术学院黄志球NUAACIST云计算带来的新问题*根据世界经济论坛调查6南京航空航天大学计算机科学与技术学院黄志球NUAACIST云计算中隐私内涵的变迁传统的隐私信息系统与软件领域中的隐私云计算中的隐私7南京航空航天大学计算机科学与技术学院黄志球NUAACIST云计算中隐私新挑战的典型案例Google于今年3月1日实施的新的统一隐私策略，在美国多地遭遇服务使用者起诉，且在欧盟范围内遭遇调查被暂缓实施。“Google的新隐私策略仅考虑了数据的保护，而对于隐私数据的使用，隐私数据在各个产品间的暴露等都未提供设置与管理，无法正确体现服务使用者的隐私需求，并将可能与当地法律相冲突”。

——美国电子隐私信息中心(EPIC)9南京航空航天大学计算机科学与技术学院黄志球NUAACIST云计算中隐私的新挑战——数据保护10南京航空航天大学计算机科学与技术学院黄志球NUAACIST云计算中隐私的新挑战——软件系统11南京航空航天大学计算机科学与技术学院黄志球NUAACISTPrivacyResearch的不同视角BusinessViewDataView加密保护可靠传输访问控制SoftwarePropertyView需求定义属性分析与验证环境演化影响分析隐私研究RightViewLegalView隐私保护隐私分析13南京航空航天大学计算机科学与技术学院黄志球NUAACIST隐私分析与QoS研究隐私本质上是一类特殊的QoS属性14南京航空航天大学计算机科学与技术学院黄志球NUAACIST云计算中的QoS隐私的分析也需要从这几方面分别展开15南京航空航天大学计算机科学与技术学院黄志球NUAACIST隐私需求描述的相关研究P3P(ThePlatformforPrivacyPreferences)XACML(ExtensibleAccessControlMarkupLanguage)隐私的本体描述框架基于本体的隐私策略自动匹配17南京航空航天大学计算机科学与技术学院黄志球NUAACIST针对站点的工业标准——P3P隐私需求服务提供者隐私需求服务使用者隐私需求P3P隐私策略隐私偏好浏览器获得策略并与偏好比较18南京航空航天大学计算机科学与技术学院黄志球NUAACISTP3P的特点与不足基于站点或机构机器可读用户可设定偏好采用菜单选项定义特点定义不灵活；使用目的等定义模糊；缺乏对跨域的支持；缺乏对服务的支持；缺乏策略执行机制无法与应用进行对应不足19南京航空航天大学计算机科学与技术学院黄志球NUAACISTXACML的特点与不足特点基于资源或服务包含策略执行机制采用谓词条件式控制不足缺乏用户使用者的需求定义缺乏精确语义缺乏对行为相关隐私需求的描述机制21南京航空航天大学计算机科学与技术学院黄志球NUAACISTP3P与XACML的比较22P3PXACML针对的对象站点或部分站点数据，服务等代表的资源策略的表示方式通过多选菜单表示通过特定目标与其上的谓词约束表示是否支持用户偏好支持不支持是否支持用途定义（使用方式，暴露对象，持有时间等）支持少量支持（仅通过标注）是否有策略执行机制无有是否允许时间限定部分支持（不能精确表达时间）支持约束表达策略数据格式XMLXML南京航空航天大学计算机科学与技术学院黄志球NUAACIST隐私需求描述研究热点与难点隐私需求如何保证隐私需求的描述一致无冲突如何在需求描述中体现行为相关的语义如何精确描述服务提供方和服务使用者的隐私需求目前研究的不足23南京航空航天大学计算机科学与技术学院黄志球NUAACIST演化云环境下的隐私分析研究25南京航空航天大学计算机科学与技术学院黄志球NUAACIST261云计算中的隐私问题2隐私保护与分析相关研究3软件体系结构与隐私4云计算演化环境下的隐私分析框架南京航空航天大学计算机科学与技术学院黄志球NUAACIST传统面向组件的软件体系结构组件+平台数据+基础设施间的对应关系明确数据集中，仅需保护数据本身和传递过程数据加密密文传递匿名传递29南京航空航天大学计算机科学与技术学院黄志球NUAACISTSOA体系结构软件层平台层基础设施层机构1机构2机构内部通过服务组合形成业务模块机构间通过可见服务组合为复杂应用应用最终以服务方式向外暴露不同机构间的数据完整性与一致性难以保证，机构间数据交换需通过服务交互30南京航空航天大学计算机科学与技术学院黄志球NUAACISTSOA体系结构单一服务与数据和基础设施间映射关系固定跨机构特征，分布式数据，结构化行为数据完整性验证基于交互行为的分析支持协商的隐私需求31南京航空航天大学计算机科学与技术学院黄志球NUAACIST云计算体系结构软件层机构1机构2机构内部通过服务组合形成业务模块机构间通过可见服务组合为复杂应用应用最终以服务方式向外暴露SaaS平台层PaaS基础设施层IaaS数据被包装成诸如REST的服务形式向应用层服务提供数据本身存在如Big-Table等新型的数据结构基础设施被包装为虚拟机服务提供云中既存在一个物理设备上的多租户，也存在多个物理设备上的数据冗余32南京航空航天大学计算机科学与技术学院黄志球NUAACIST云计算体系结构各层服务间对应关系灵活易变，不固定结构立体，系统演化，平台异构需通过运行时监控分析演化环境下的隐私属性需基于全局应用进行隐私分析，避免平台异构的影响需建立包含同层服务组合和跨层服务嵌套的应用模型33南京航空航天大学计算机科学与技术学院黄志球NUAACIST341云计算中的隐私问题2隐私保护与分析相关研究3软件体系结构与隐私4云计算演化环境下的隐私分析框架南京航空航天大学计算机科学与技术学院黄志球NUAACIST隐私分析框架的理论基础——本体Concepts:表示概念的集合Instances:表示实例的集合Axioms:表示公理的集合Relations:表示概念之间关系的集合35南京航空航天大学计算机科学与技术学院黄志球NUAACIST知识库TBox(模式)Man≐Human⊓MaleHappy-father≐Man⊓∃Has-child.Female⊓…Abox(数据)Happy-father(John)Has-child<John,Mary>

推理系统接口隐私分析框架的理论基础——本体推理36南京航空航天大学计算机科学与技术学院黄志球NUAACIST隐私分析框架的理论基础——模型检测增强对于模型正确性的信心:模型满足足够的性质研究反例，找到错误发生的位置，更正模型Model(SystemAbstraction)Specification(SystemProperty)ModelCheckerAnswer:Yes,ifthemodelsatisfiesthespecificationCounterexample,otherwise37南京航空航天大学计算机科学与技术学院黄志球NUAACIST模型检测流程软件结构与行为分析模型选择抽象建模ImplementSpecification需求形式化描述待验证规约模型检测器反例分析38南京航空航天大学计算机科学与技术学院黄志球NUAACIST隐私分析框架技术路线39南京航空航天大学计算机科学与技术学院黄志球NUAACIST隐私需求语义描述和静态一致性检测服务提供方服务使用者服务提供方隐私需求服务使用方隐私需求单体冲突检测单体冲突检测联合冲突检测隐私需求协商存在冲突基于本体的语义描述基于场景的行为描述基于Tableau算法的本体推理基于DL-TNL语义断言的协商理论方法40南京航空航天大学计算机科学与技术学院黄志球NUAACIST隐私需求建模和可满足性验证形式化建模分析组合和嵌套结构分析服务间依赖关系模型约简隐私需求时序相关隐私属性描述时间相关隐私属性描述ModelCheckerMonitor并行执行41南京航空航天大学计算机科学与技术学院黄志球NUAACIST动态演化环境下隐私分析与控制需求变更上下文环境变更调用控制程序局部调整系统运行时验证反例恢复云计算系统42南京航空航天大学计算机科学与技术学院黄志球NUAACIST本团队近5年代表文章列表Minimalprivacyauthorizationinwebservicescollaboration.ComputerStandards&Interfaces,2011,33(3):332-343.(SCIIF=1.37)Analysisoftheminimalprivacydisclosureforwebservicescollaborationswithrolemechanisms.ExpertSyst.Appl.2011,38(4):4540-4549.(SCIIF=2.9).UnifiedModellingFunctionalandNon-FunctionalAspectsofWebServicesCompositionUsingPTCCS1.Int.J.WebServiceRes.2011,8(4):47-80.(SCIIF=1.2)AsemanticmodelformatchmakingofWebservicesbasedonDescriptionLogics.FundamentaInformaticae,2009,96(1-2),211-226.(SCIIF=0.69)

ConceptualModelingRulesExtractingforDataStream.Knowledge-BasedSystems,2008,21(8):934-940.(SCIIF=0.92)43南京航空航天大学计算机科学与技术学院黄志球NUAACIST本团队近5年代表文章列表跨组织多业务事务建模与验证方法,软件学报,2012,23(3):1-22.基于PPPA的Web服务组合功能和QoS统一建模和分析.软件学报.2011,22(11):2698-2715.基于描述逻辑的扩展预测模型标记语言EPMML.计算机学报(已录用).面向约束的web服务发现方法研究.软件学报(已录用).一种扩充的π-演算及事务性等价关系研究.计算机研究与发展,2010,47(3):541-548.基于进程代数规约生成软件体系结构模型的方法

[J].计算机研究与发展,2011,48(002):241-50.循环对称化简及在三值模型上的扩展.软件学报,2011,22(6):1169-1184.44南京航空航天大学计算机科学与技术学院黄志球NUAACIST本团队近5年代表文章列表面向适航认证的模型驱动机载软件构件的安全性验证.航空学报

(已录用)网构软件的资源自适应性的形式化分析与验证.软件学报,2008,19(5):1186-1200.模型检测基于概率时间自动机的反例产生研究.计算机研究与发展,2008,45(10):1638-1645.一种基于形式化规约生成软件体系结构模型的方法.软件学报,2010,21(11):2738-2751.

基于

PTCPN的网构软件建模与分析方法.软件学报,2010,21(6):1254-1267.基于

TimePetriNets的实时系统资源冲突检测.计算机研究与发展,2009,46(9):1578-1585.基于价格进程代数的

Web服务组合描述和成本分析.计算机研究与发展,2009,46(5):832-840.45南京航空航天大学计算机科学与技术学院黄志球NUAACIST本团队近5年代表文章列表TowardsaFormalVerificationApproachforBusinessProcessCoordination.In:Theproc.of2010IEEEInternationalConferenceonWebServices(ICWS),Miami,USA,IEEEComputerSociety,2010:361-368.ModelingCost-AwareWebServicesCompositionUsingPTCCS.In:Proceedingsofthe2009IEEEInternationalConferenceonWebServices(ICWS2009),2009:461-468.AnMDEBasedApproachforGeneratingSoftwareArchitectureModelsfromFormalSpecifications.In:Proc.ofThe10thInternationalConferenceonQualitySoftware(QSIC2010),2010:373-376.

EnsuringCoordinationofMulti-businessInteractions.In:Proceedingsof2009IEEEInternationalConferenceonServicesComputing(SCC),IEEEComputerSociety,2009:356-363.ModelingandAnalysisofFlexibleTransactionforWebServices.In:Proceeding