云計算中的隱私問題研究 黃志球教授 博士生導師 南京航空航天大學計算機科學與技術學院 2012 04 09于南京郵電大學 1 可編輯 2020 3 18 Contents 2 可編輯 2020 3 18 NIST云計算模型 NIST美國國家標準和技術協會 核心特征 應用模型 部署模型 3 可編輯 2020 3 18 云計算 一切皆服務 XaaS 4 可編輯 2020 3 18 云計算對服務使用者的價值 降低成本降低基礎設施的投入降低維護和能耗的成本 彈性按需使用靈活處理變化 快速市場減少測試和發布時間快速應對消費者需求 高效計算理論上的無限資源避免峰值的影響 5 可編輯 2020 3 18 云計算帶來的新問題 根據世界經濟論壇調查 6 可編輯 2020 3 18 云計算中隱私內涵的變遷 傳統的隱私 信息系統與軟件領域中的隱私 云計算中的隱私 7 可編輯 2020 3 18 云計算中數據使用方式的變遷 引發隱私新挑戰 8 可編輯 2020 3 18 云計算中隱私新挑戰的典型案例 Google于今年3月1日實施的新的統一隱私策略 在美國多地遭遇服務使用者起訴 且在歐盟范圍內遭遇調查被暫緩實施 Google的新隱私策略僅考慮了數據的保護 而對于隱私數據的使用 隱私數據在各個產品間的暴露等都未提供設置與管理 無法正確體現服務使用者的隱私需求 并將可能與當地法律相沖突 美國電子隱私信息中心 EPIC 9 可編輯 2020 3 18 云計算中隱私的新挑戰 數據保護 10 可編輯 2020 3 18 云計算中隱私的新挑戰 軟件系統 11 可編輯 2020 3 18 Contents 12 可編輯 2020 3 18 PrivacyResearch的不同視角 BusinessView 隱私研究 RightView LegalView 隱私保護 隱私分析 13 可編輯 2020 3 18 隱私分析與QoS研究 隱私本質上是一類特殊的QoS屬性 14 可編輯 2020 3 18 云計算中的QoS 隱私的分析也需要從這幾方面分別展開 15 可編輯 2020 3 18 隱私分析的關鍵問題 16 可編輯 2020 3 18 隱私需求描述的相關研究 P3P ThePlatformforPrivacyPreferences XACML ExtensibleAccessControlMarkupLanguage 隱私的本體描述框架基于本體的隱私策略自動匹配 17 可編輯 2020 3 18 針對站點的工業標準 P3P 隱私需求 服務提供者隱私需求 服務使用者隱私需求 P3P 隱私策略 隱私偏好 瀏覽器獲得策略并與偏好比較 18 可編輯 2020 3 18 P3P的特點與不足 基于站點或機構機器可讀用戶可設定偏好采用菜單選項定義 特點 定義不靈活 使用目的等定義模糊 缺乏對跨域的支持 缺乏對服務的支持 缺乏策略執行機制無法與應用進行對應 不足 19 可編輯 2020 3 18 針對資源的工業標準 XACML 策略決策點 20 可編輯 2020 3 18 XACML的特點與不足 特點 基于資源或服務 包含策略執行機制 采用謂詞條件式控制 不足 缺乏用戶使用者的需求定義 缺乏精確語義 缺乏對行為相關隱私需求的描述機制 21 可編輯 2020 3 18 P3P與XACML的比較 22 可編輯 2020 3 18 隱私需求描述研究熱點與難點 隱私需求 如何保證隱私需求的描述一致無沖突 如何在需求描述中體現行為相關的語義 如何精確描述服務提供方和服務使用者的隱私需求 目前研究的不足 23 可編輯 2020 3 18 隱私建模分析研究熱點與難點 隱私建模分析 如何對需驗證的隱私屬性進行形式化刻畫 如何驗證隱私需求可滿足性并對系統執行進行控制 如何建立符合云計算體系結構特征的應用模型 目前研究的不足 24 可編輯 2020 3 18 演化云環境下的隱私分析研究 25 可編輯 2020 3 18 Contents 26 可編輯 2020 3 18 軟件體系結構的發展過程 27 可編輯 2020 3 18 傳統面向組件的軟件體系結構 軟件層 平臺層 基礎設施層 組件作為軟件模塊 接口提供軟件功能 各服務器間通過軟件進行數據同步 集中式的數據管理 28 可編輯 2020 3 18 傳統面向組件的軟件體系結構 組件 平臺數據 基礎設施間的對應關系明確 數據集中 僅需保護數據本身和傳遞過程 數據加密 密文傳遞 匿名傳遞 29 可編輯 2020 3 18 SOA體系結構 軟件層 平臺層 基礎設施層 機構1 機構2 機構內部通過服務組合形成業務模塊 機構間通過可見服務組合為復雜應用 應用最終以服務方式向外暴露 不同機構間的數據完整性與一致性難以保證 機構間數據交換需通過服務交互 30 可編輯 2020 3 18 SOA體系結構 單一服務與數據和基礎設施間映射關系固定 跨機構特征 分布式數據 結構化行為 數據完整性驗證 基于交互行為的分析 支持協商的隱私需求 31 可編輯 2020 3 18 云計算體系結構 軟件層 機構1 機構2 機構內部通過服務組合形成業務模塊 機構間通過可見服務組合為復雜應用 應用最終以服務方式向外暴露 SaaS 平臺層 PaaS 基礎設施層 IaaS 數據被包裝成諸如REST的服務形式向應用層服務提供 數據本身存在如Big Table等新型的數據結構 基礎設施被包裝為虛擬機服務提供 云中既存在一個物理設備上的多租戶 也存在多個物理設備上的數據冗余 32 可編輯 2020 3 18 云計算體系結構 各層服務間對應關系靈活易變 不固定 結構立體 系統演化 平臺異構 需通過運行時監控分析演化環境下的隱私屬性 需基于全局應用進行隱私分析 避免平臺異構的影響 需建立包含同層服務組合和跨層服務嵌套的應用模型 33 可編輯 2020 3 18 Contents 34 可編輯 2020 3 18 隱私分析框架的理論基礎 本體 Concepts 表示概念的集合 Instances 表示實例的集合 Axioms 表示公理的集合 Relations 表示概念之間關系的集合 35 可編輯 2020 3 18 知識庫 TBox 模式 Man Human MaleHappy father Man Has child Female Abox 數據 Happy father John Has child 推理系統 接口 隱私分析框架的理論基礎 本體推理 36 可編輯 2020 3 18 隱私分析框架的理論基礎 模型檢測 增強對于模型正確性的信心 模型滿足足夠的性質研究反例 找到錯誤發生的位置 更正模型 Model SystemAbstraction Specification SystemProperty ModelChecker Answer Yes ifthemodelsatisfiesthespecificationCounterexample otherwise 37 可編輯 2020 3 18 模型檢測流程 軟件 結構與行為分析 模型選擇 抽象建模 Implement Specification 需求 形式化描述 待驗證規約 模型檢測器 反例分析 38 可編輯 2020 3 18 隱私分析框架技術路線 39 可編輯 2020 3 18 隱私需求語義描述和靜態一致性檢測 服務提供方 服務使用者 服務提供方隱私需求 服務使用方隱私需求 單體沖突檢測 單體沖突檢測 聯合沖突檢測 隱私需求協商 存在沖突 基于本體的語義描述基于場景的行為描述 基于Tableau算法的本體推理 基于DL TNL語義斷言的協商 理論方法 40 可編輯 2020 3 18 隱私需求建模和可滿足性驗證 形式化建模 模型約簡 隱私需求 時序相關隱私屬性描述 時間相關隱私屬性描述 ModelChecker Monitor 并行執行 41 可編輯 2020 3 18 動態演化環境下隱私分析與控制 需求變更 上下文環境變更 調用控制程序 局部調整系統 運行時驗證 反例恢復 云計算系統 42 可編輯 2020 3 18 本團隊近5年代表文章列表 Minimalprivacyauthorizationinwebservicescollaboration ComputerStandards Interfaces 2011 33 3 332 343 SCIIF 1 37 Analysisoftheminimalprivacydisclosureforwebservicescollaborationswithrolemechanisms ExpertSyst Appl 2011 38 4 4540 4549 SCIIF 2 9 UnifiedModellingFunctionalandNon FunctionalAspectsofWebServicesCompositionUsingPTCCS1 Int J WebServiceRes 2011 8 4 47 80 SCIIF 1 2 AsemanticmodelformatchmakingofWebservicesbasedonDescriptionLogics FundamentaInformaticae 2009 96 1 2 211 226 SCIIF 0 69 ConceptualModelingRulesExtractingforDataStream Knowledge BasedSystems 2008 21 8 934 940 SCIIF 0 92 43 可編輯 2020 3 18 本團隊近5年代表文章列表 跨組織多業務事務建模與驗證方法 軟件學報 2012 23 3 1 22 基于PPPA的Web服務組合功能和QoS統一建模和分析 軟件學報 2011 22 11 2698 2715 基于描述邏輯的擴展預測模型標記語言EPMML 計算機學報 已錄用 面向約束的web服務發現方法研究 軟件學報 已錄用 一種擴充的 演算及事務性等價關系研究 計算機研究與發展 2010 47 3 541 548 基于進程代數規約生成軟件體系結構模型的方法 J 計算機研究與發展 2011 48 002 241 50 循環對稱化簡及在三值模型上的擴展 軟件學報 2011 22 6 1169 1184 44 可編輯 2020 3 18 本團隊近5年代表文章列表 面向適航認證的模型驅動機載軟件構件的安全性驗證 航空學報 已錄用 網構軟件的資源自適應性的形式化分析與驗證 軟件學報 2008 19 5 1186 1200 模型檢測基于概率時間自動機的反例產生研究 計算機研究與發展 2008 45 10 1638 1645 一種基于形式化規約生成軟件體系結構模型的方法 軟件學報 2010 21 11 2738 2751 基于PTCPN的網構軟件建模與分析方法 軟件學報 2010 21 6 1254 1267 基于TimePetriNets的實時系統資源沖突檢測 計算機研究與發展 2009 46 9 1578 1585 基于價格進程代數的Web服務組合描述和成本分析 計算機研究與發展 2009 46 5 832 840 45 可編輯 2020 3 18 本團隊近5年代表文章列表 TowardsaFormalVerificationApproachforBusinessProcessCoordination In Theproc of2010IEEEInternationalConferenceonWebServices ICWS Miami USA IEEEComputerSociety 2010 361 368 ModelingCost AwareWebServicesCompositionUsingPTCCS In Proceedingsofthe2009IEEEInternationalConferenceonWebServices ICWS2009 2009 461 468 AnMDEBasedApproachforGeneratingSoftwareArchitectureModelsfromFormalSpecifications In Proc ofThe10thInternationalConferenceonQualitySoftware QSIC2010 2010 373 376 EnsuringCoordinationofMulti businessInteractions In Proceedingsof2009IEEEInternationalConferenceonServicesComputing SCC IEEEComputerSociety 2009 356 363 ModelingandAnalysisofFlexibleTransactionforWebServices In Proceedingsof2009IEEEInternationalConferenceonWebServices ICWS IEEEComputerSociety 2009 1008 1009 46 可編輯 2020 3 18 本團隊相關專利 一種基于語義的代碼搜索方法briefintroduction 針對當前主流的搜索引擎僅依賴關鍵字 搜索范圍局限等不足 利用現成引擎基礎上 將搜索結果經過分析加上語義信息 優化了結果排序 提高了搜索結果的查準率 2 一種支持定制證據模型與屬性模型的軟件可信評估實現方法briefintroduction 針對目前軟件可信及評估缺少