基于数据敏感性的大数据访问控制模型研究
- 格式:pdf
- 大小:1.66 MB
- 文档页数:8
ComputerEngineeringandApplications计算机工程与应用2019,55(23)
1引言
人类大约每两天就要产生5EB字节不同格式的数
据[1]。工业界和学术界使用了大量的大数据应用来储存
和处理庞大数据量的各种数据,从各种来源收集数据的
组织由于安全漏洞和敏感信息泄露而面临法律或商业
责任的风险。非结构化数据是大数据集的重要组成部
分。与结构化数据相比,非结构化数据能够展现更丰富
的信息[2]。大数据集合中单一数据价值通常不大,多种数据聚集起来则价值很高,这意味着泄露或滥用包含多
种数据集的集合将造成更严重的损失。所以,针对大数
据这些特点设计高效的访问控制模型是必要而迫切的。
Hadoop现有的访问控制模型利用Kerberos协议对
用户身份进行验证,结合访问控制表(AccessControl
List,ACL)的授权机制与令牌配合实现对集群中用户的
访问控制[3]。该访问控制模型实质是一个静态的关口式
模型,只能实现文件级的访问控制,敏感信息只能通过基于数据敏感性的大数据访问控制模型研究
王静宇,栾俊清,谭跃生
内蒙古科技大学信息工程学院,内蒙古包头014010
摘要:最近大数据的增长正在引发安全和隐私问题,传统的访问控制模型难以对海量数据提供动态的访问控制。
针对Hadoop云平台的数据安全问题,提出了一个基于数据敏感性的Hadoop大数据访问控制模型。模型利用数据
内容、使用模式和数据敏感性来强化访问控制策略,在评估数据敏感性上用户干预最小,能根据数据集的增加和删
除所引起的数据敏感性变化来调整访问控制策略。实验结果表明,该模型能够以较少的开销增强对非多媒体数据
集的访问控制,解决了现有Hadoop平台中访问控制模型安全性的不足。
关键词:大数据;Hadoop;访问控制;隐私保护
文献标志码:A中图分类号:TP309doi:10.3778/j.issn.1002-8331.1808-0345
王静宇,栾俊清,谭跃生.基于数据敏感性的大数据访问控制模型研究.计算机工程与应用,2019,55(23):70-77.
WANGJingyu,LUANJunqing,TANYuesheng.Researchonbigdataaccesscontrolmodelbasedondatasensitivity.
ComputerEngineeringandApplications,2019,55(23):70-77.
ResearchonBigDataAccessControlModelBasedonDataSensitivity
WANGJingyu,LUANJunqing,TANYuesheng
SchoolofInformationEngineering,InnerMongoliaUniversityofScience&Technology,Baotou,InnerMongolia
014010,China
Abstract:Recentgrowthinbig-dataisraisingsecurityandprivacyconcerns.Traditionalaccesscontrolmodelscannot
providedynamicaccesscontroltomassivedata.InviewofthedatasecurityproblemofHadoopplatform,acontentsensi-
tivitybasedaccesscontrolmodelisproposed.Themodelenhancesaccesscontrolpoliciesbyharnessingthedatacontext,
usagepatterns,anddatasensitivity.Theproposedmodelevaluatesdatasensitivitywithminimaluserinterventionand
adjustsaccesscontrolstrategiesbasedonchangesindatasensitivitycausedbydatasetadditionsanddeletions.Experi-
mentalresultsshowthattheproposedmodeliscapableofenforcingaccesscontrolpoliciesonnon-multimediadatasets
withminimaloverheadandovercomesthedisadvantageonlackingofsecurityaboutexistingaccesscontrolmodelin
Hadoopplatform.
Keywords:bigdata;Hadoop;accesscontrol;privacyprotection
基金项目:国家自然科学基金(No.61662056);内蒙古自然科学基金(No.2016MS0609,No.2016MS0608)。作者简介:王静宇(1976—),男,博士,副教授,研究领域为云计算、信息安全,E-mail:13734728816@qq.com;栾俊清(1993—),男,硕士生,研究领域为云计算、信息安全;谭跃生(1959—),男,教授,研究领域为云计算、高性能计算、大规模数据处理与挖掘。收稿日期:2018-08-20修回日期:2018-12-06文章编号:1002-8331(2019)23-0070-08CNKI网络出版:2018-12-21,http://kns.cnki.net/kcms/detail/11.2127.TP.20181219.1055.014.html702019,55(23)
手动或从提供的信息中识别[4]。由于数据的类型不同,
手动识别敏感数据非常复杂。当未经授权的用户访问
敏感信息或被授权人员滥用敏感信息时,极有可能造成
隐私泄露。因此,有必要建立一个能够根据数据敏感性
的动态模型,使得访问权限的授予过程转化为实时动态
的控制过程。
访问控制不是应对数据安全威胁的银弹,但却是目
前公认的保护数据安全的重要手段之一[2]。文献[5]针
对远程医疗环境提出了基于XML的访问控制系统,并
进行了有效性和效率分析。姚志菊等[6]提出了一种灵活
安全的针对企业数据存储的访问控制模型,为云存储平
台中的主体和客体增加了结构属性,实现对用户对企业
数据的访问控制,王于丁等[7]提出了一种基于角色和属
性的云计算数据访问控制模型,但是这两种对传统访问
控制模型的改进并不能够适应大数据环境的应用。
Chen等[8]提出了一个基于多标签的大数据可扩展访问
控制,使用多标签来保护患者健康记录,数据拥有者必
须先决定标签。Yang等[9]提出了一种云计算中大数据
动态策略更新的访问控制模型,该模型不需要重新加密
和传输数据就可允许数据所有者改变数据访问策略,从
而减轻通信和计算负担。Jing等[10]提出了基于用户行为
评估的动态访问控制模型,由于其模型较为复杂,不能
有效地与现有Hadoop平台结合。Yuan等[11]基于密文策
略属性加密(CP-ABE)提出了一种用于云计算中大数据
的细粒度访问控制机制,该方案能够提供细粒度的访问
控制,并实现数据拥有者对数据共享策略所做的更改。
杨宏宇等[12]提出一种基于用户行为评估的Hadoop云平
台动态访问控制模型,利用前向轮廓建立全局K模型,
对后续行为序列进行分类并对分类结果进行评估,使访
问权限随自身行为动态改变。Zeng等[13]提出了一个基
于内容的Hadoop访问控制模型,并在文献[14]中给出了
形式化定义,模型将用户已有文本的内容进行相似度分析,进而进行访问控制判断。其过程分为初始授权部分
和基于基础集的授权,第一步用户将被预分配一个基础
集,记录了用户开始有权访问的数据,而第二步则会根
据基础集与客体之间的相似度进行访问控制判断,同时
更新基础集。但是,提前定义涵盖所有可能的类型和组
合的基础数据集并不现实,若没有基础数据集,则该模
型将无法保护敏感数据。这严重限制了模型的有效性
和适用性。
针对上述问题,本文提出了一个自动化的基于数据
敏感性的访问控制模型(DSBAC),该模型可以在没有
基础数据集的情况下评价数据敏感性,进而执行访问控
制决策。模型根据信息增益估算数据敏感性,根据信
息敏感性执行访问控制决策,当多个数据集合并使用
时,将导致整个数据集敏感性发生变化,本文提出的
DSBAC模型可以应对这种变化来动态地调整访问控制
策略,更好地识别和保护敏感数据,提高Hadoop平台的
安全性。
2基于数据敏感性的访问控制模型
基于数据敏感性的访问控制模型中包含的各个模
块如图1所示,访问策略文档用于记录用户的角色敏感
度及允许用户访问的数据项对应的敏感度,管理员有权
调整访问策略文档中数据项的敏感度。元数据生成器
生成用于数据清理和其他用途[15]的数据集的结构化和
描述性元数据。数据使用跟踪器跟踪用户正在使用的
数据。数据相似性分析器元数据和使用模式识别出多
个数据集中的相似数据项。
2.1数据敏感性评估器
数据的敏感性评估器如图2所示,建立了一个熵模
型来计算数据的敏感度并设计了数据敏感性评估器。
图3显示了某一时段系统的访问状态数据敏感性模型
的示例图。图中节点可以是用户选择的若干数据集,也
用户
管理员敏感信息数据相似性指数
数据敏感性评估器结果请求访问控制器数据使用跟踪器JobQueue
Hadoop集群
数据相似性分析器数据使用模式访问策略文档资源管理器(RM)NameNode
DataNode1&NodeManager1DataNoden&NodeManagern
元数据生成器
元数据来源跟踪器
来源信息
图1基于数据敏感性的访问控制模型王静宇,等:基于数据敏感性的大数据访问控制模型研究71ComputerEngineeringandApplications计算机工程与应用2019,55(23)
可以由特定数据集组成。如果信息增益较低或者在此
之前无数据项,则由管理员定义其敏感度。
2.2数据敏感性模型
数据敏感性模型根据熵评估的数据敏感性,元数据
生成器用于确认储存在HDFS中所有数据项。数据使
用跟踪器用于跟踪用户使用的数据集。根据这些信息,
将存储在HDFS中的数据抽象为图3所示的数据敏感性
模型图。图中的节点表示用户、数据集和数据项,边表
示使用模式。
在图3中节点表示为:Ui表示一个用户节点i,Di表示用户访问的数据集i,Ri表示用户访问的数据项
的集合,Ri,j是集合或关系Ri中的一个具体的数据项j
节点之间的边表示,CUi,Di表示用户Ui对数据集Di的
访问数,dDi,Rj,k表示访问的数据集i中到集合Ri中的
一个具体数据项k的边,dRi,j,Rm,n表示数据集i中的具体
数据项j到数据集合Rm中的一个数据项n的边。
命题1在数据敏感性模型中,从Di的节点开始,到Dj结束的边表示数据集被合并使用。
证明对于一个涉及多个数据集的合并使用请求,
当存在边dD1,Ri,j,…,dDN,Rm,n,将访问的请求Di连接到
数据集中的数据项Ri。根据相似性指数存在边dRi,j,Rm,n连接多个数据集中的相似数据项,通过循环路径可从数
据集Di追溯到自身。
命题1表示用户可以访问的连接中的数据项,可通