基于数据敏感性的大数据访问控制模型研究

  • 格式:pdf
  • 大小:1.66 MB
  • 文档页数:8

ComputerEngineeringandApplications计算机工程与应用2019,55(23)

1引言

人类大约每两天就要产生5EB字节不同格式的数

据[1]。工业界和学术界使用了大量的大数据应用来储存

和处理庞大数据量的各种数据,从各种来源收集数据的

组织由于安全漏洞和敏感信息泄露而面临法律或商业

责任的风险。非结构化数据是大数据集的重要组成部

分。与结构化数据相比,非结构化数据能够展现更丰富

的信息[2]。大数据集合中单一数据价值通常不大,多种数据聚集起来则价值很高,这意味着泄露或滥用包含多

种数据集的集合将造成更严重的损失。所以,针对大数

据这些特点设计高效的访问控制模型是必要而迫切的。

Hadoop现有的访问控制模型利用Kerberos协议对

用户身份进行验证,结合访问控制表(AccessControl

List,ACL)的授权机制与令牌配合实现对集群中用户的

访问控制[3]。该访问控制模型实质是一个静态的关口式

模型,只能实现文件级的访问控制,敏感信息只能通过基于数据敏感性的大数据访问控制模型研究

王静宇,栾俊清,谭跃生

内蒙古科技大学信息工程学院,内蒙古包头014010

摘要:最近大数据的增长正在引发安全和隐私问题,传统的访问控制模型难以对海量数据提供动态的访问控制。

针对Hadoop云平台的数据安全问题,提出了一个基于数据敏感性的Hadoop大数据访问控制模型。模型利用数据

内容、使用模式和数据敏感性来强化访问控制策略,在评估数据敏感性上用户干预最小,能根据数据集的增加和删

除所引起的数据敏感性变化来调整访问控制策略。实验结果表明,该模型能够以较少的开销增强对非多媒体数据

集的访问控制,解决了现有Hadoop平台中访问控制模型安全性的不足。

关键词:大数据;Hadoop;访问控制;隐私保护

文献标志码:A中图分类号:TP309doi:10.3778/j.issn.1002-8331.1808-0345

王静宇,栾俊清,谭跃生.基于数据敏感性的大数据访问控制模型研究.计算机工程与应用,2019,55(23):70-77.

WANGJingyu,LUANJunqing,TANYuesheng.Researchonbigdataaccesscontrolmodelbasedondatasensitivity.

ComputerEngineeringandApplications,2019,55(23):70-77.

ResearchonBigDataAccessControlModelBasedonDataSensitivity

WANGJingyu,LUANJunqing,TANYuesheng

SchoolofInformationEngineering,InnerMongoliaUniversityofScience&Technology,Baotou,InnerMongolia

014010,China

Abstract:Recentgrowthinbig-dataisraisingsecurityandprivacyconcerns.Traditionalaccesscontrolmodelscannot

providedynamicaccesscontroltomassivedata.InviewofthedatasecurityproblemofHadoopplatform,acontentsensi-

tivitybasedaccesscontrolmodelisproposed.Themodelenhancesaccesscontrolpoliciesbyharnessingthedatacontext,

usagepatterns,anddatasensitivity.Theproposedmodelevaluatesdatasensitivitywithminimaluserinterventionand

adjustsaccesscontrolstrategiesbasedonchangesindatasensitivitycausedbydatasetadditionsanddeletions.Experi-

mentalresultsshowthattheproposedmodeliscapableofenforcingaccesscontrolpoliciesonnon-multimediadatasets

withminimaloverheadandovercomesthedisadvantageonlackingofsecurityaboutexistingaccesscontrolmodelin

Hadoopplatform.

Keywords:bigdata;Hadoop;accesscontrol;privacyprotection

基金项目:国家自然科学基金(No.61662056);内蒙古自然科学基金(No.2016MS0609,No.2016MS0608)。作者简介:王静宇(1976—),男,博士,副教授,研究领域为云计算、信息安全,E-mail:13734728816@qq.com;栾俊清(1993—),男,硕士生,研究领域为云计算、信息安全;谭跃生(1959—),男,教授,研究领域为云计算、高性能计算、大规模数据处理与挖掘。收稿日期:2018-08-20修回日期:2018-12-06文章编号:1002-8331(2019)23-0070-08CNKI网络出版:2018-12-21,http://kns.cnki.net/kcms/detail/11.2127.TP.20181219.1055.014.html702019,55(23)

手动或从提供的信息中识别[4]。由于数据的类型不同,

手动识别敏感数据非常复杂。当未经授权的用户访问

敏感信息或被授权人员滥用敏感信息时,极有可能造成

隐私泄露。因此,有必要建立一个能够根据数据敏感性

的动态模型,使得访问权限的授予过程转化为实时动态

的控制过程。

访问控制不是应对数据安全威胁的银弹,但却是目

前公认的保护数据安全的重要手段之一[2]。文献[5]针

对远程医疗环境提出了基于XML的访问控制系统,并

进行了有效性和效率分析。姚志菊等[6]提出了一种灵活

安全的针对企业数据存储的访问控制模型,为云存储平

台中的主体和客体增加了结构属性,实现对用户对企业

数据的访问控制,王于丁等[7]提出了一种基于角色和属

性的云计算数据访问控制模型,但是这两种对传统访问

控制模型的改进并不能够适应大数据环境的应用。

Chen等[8]提出了一个基于多标签的大数据可扩展访问

控制,使用多标签来保护患者健康记录,数据拥有者必

须先决定标签。Yang等[9]提出了一种云计算中大数据

动态策略更新的访问控制模型,该模型不需要重新加密

和传输数据就可允许数据所有者改变数据访问策略,从

而减轻通信和计算负担。Jing等[10]提出了基于用户行为

评估的动态访问控制模型,由于其模型较为复杂,不能

有效地与现有Hadoop平台结合。Yuan等[11]基于密文策

略属性加密(CP-ABE)提出了一种用于云计算中大数据

的细粒度访问控制机制,该方案能够提供细粒度的访问

控制,并实现数据拥有者对数据共享策略所做的更改。

杨宏宇等[12]提出一种基于用户行为评估的Hadoop云平

台动态访问控制模型,利用前向轮廓建立全局K模型,

对后续行为序列进行分类并对分类结果进行评估,使访

问权限随自身行为动态改变。Zeng等[13]提出了一个基

于内容的Hadoop访问控制模型,并在文献[14]中给出了

形式化定义,模型将用户已有文本的内容进行相似度分析,进而进行访问控制判断。其过程分为初始授权部分

和基于基础集的授权,第一步用户将被预分配一个基础

集,记录了用户开始有权访问的数据,而第二步则会根

据基础集与客体之间的相似度进行访问控制判断,同时

更新基础集。但是,提前定义涵盖所有可能的类型和组

合的基础数据集并不现实,若没有基础数据集,则该模

型将无法保护敏感数据。这严重限制了模型的有效性

和适用性。

针对上述问题,本文提出了一个自动化的基于数据

敏感性的访问控制模型(DSBAC),该模型可以在没有

基础数据集的情况下评价数据敏感性,进而执行访问控

制决策。模型根据信息增益估算数据敏感性,根据信

息敏感性执行访问控制决策,当多个数据集合并使用

时,将导致整个数据集敏感性发生变化,本文提出的

DSBAC模型可以应对这种变化来动态地调整访问控制

策略,更好地识别和保护敏感数据,提高Hadoop平台的

安全性。

2基于数据敏感性的访问控制模型

基于数据敏感性的访问控制模型中包含的各个模

块如图1所示,访问策略文档用于记录用户的角色敏感

度及允许用户访问的数据项对应的敏感度,管理员有权

调整访问策略文档中数据项的敏感度。元数据生成器

生成用于数据清理和其他用途[15]的数据集的结构化和

描述性元数据。数据使用跟踪器跟踪用户正在使用的

数据。数据相似性分析器元数据和使用模式识别出多

个数据集中的相似数据项。

2.1数据敏感性评估器

数据的敏感性评估器如图2所示,建立了一个熵模

型来计算数据的敏感度并设计了数据敏感性评估器。

图3显示了某一时段系统的访问状态数据敏感性模型

的示例图。图中节点可以是用户选择的若干数据集,也

用户

管理员敏感信息数据相似性指数

数据敏感性评估器结果请求访问控制器数据使用跟踪器JobQueue

Hadoop集群

数据相似性分析器数据使用模式访问策略文档资源管理器(RM)NameNode

DataNode1&NodeManager1DataNoden&NodeManagern

元数据生成器

元数据来源跟踪器

来源信息

图1基于数据敏感性的访问控制模型王静宇,等:基于数据敏感性的大数据访问控制模型研究71ComputerEngineeringandApplications计算机工程与应用2019,55(23)

可以由特定数据集组成。如果信息增益较低或者在此

之前无数据项,则由管理员定义其敏感度。

2.2数据敏感性模型

数据敏感性模型根据熵评估的数据敏感性,元数据

生成器用于确认储存在HDFS中所有数据项。数据使

用跟踪器用于跟踪用户使用的数据集。根据这些信息,

将存储在HDFS中的数据抽象为图3所示的数据敏感性

模型图。图中的节点表示用户、数据集和数据项,边表

示使用模式。

在图3中节点表示为:Ui表示一个用户节点i,Di表示用户访问的数据集i,Ri表示用户访问的数据项

的集合,Ri,j是集合或关系Ri中的一个具体的数据项j

节点之间的边表示,CUi,Di表示用户Ui对数据集Di的

访问数,dDi,Rj,k表示访问的数据集i中到集合Ri中的

一个具体数据项k的边,dRi,j,Rm,n表示数据集i中的具体

数据项j到数据集合Rm中的一个数据项n的边。

命题1在数据敏感性模型中,从Di的节点开始,到Dj结束的边表示数据集被合并使用。

证明对于一个涉及多个数据集的合并使用请求,

当存在边dD1,Ri,j,…,dDN,Rm,n,将访问的请求Di连接到

数据集中的数据项Ri。根据相似性指数存在边dRi,j,Rm,n连接多个数据集中的相似数据项,通过循环路径可从数

据集Di追溯到自身。

命题1表示用户可以访问的连接中的数据项,可通