虞慧群，裴新，范貴生

大數(shù)據(jù)分析與隱私保護

虞慧群，裴新，范貴生

大數(shù)據(jù)為商業(yè)創(chuàng)新和社區(qū)服務(wù)帶來了巨大利益。然而，由于大數(shù)據(jù)分析技術(shù)挖掘出的信息可能超出人們想象，隱私問題備受關(guān)注。介紹大數(shù)據(jù)分析方法及支撐架構(gòu)，剖析大數(shù)據(jù)的安全與隱私保護相關(guān)技術(shù)，并提出一種基于云存儲的大數(shù)據(jù)隱私保護方案。

大數(shù)據(jù)分析；隱私保護；安全；云計算

0 引言

隨著云計算、物聯(lián)網(wǎng)等技術(shù)的興起，計算機應(yīng)用產(chǎn)生的數(shù)據(jù)量呈現(xiàn)了爆炸性增長，大數(shù)據(jù)已成為科技界和企業(yè)界甚至世界各國政府關(guān)注的熱點[1]?！禢ature》在2008推出?？U述大數(shù)據(jù)問題所需的技術(shù)以及面臨的一些挑戰(zhàn)?！禨cience》也對大數(shù)據(jù)研究中的科學(xué)問題展開討論，說明大數(shù)據(jù)對于科學(xué)研究的重要性。美國政府發(fā)布了“大數(shù)據(jù)研究和發(fā)展倡議”，正式啟動“大數(shù)據(jù)發(fā)展計劃”。計劃在科學(xué)研究、環(huán)境、生物醫(yī)學(xué)等領(lǐng)域利用大數(shù)據(jù)技術(shù)進行突破。我國工信部電信研究院于2014發(fā)布大數(shù)據(jù)白皮書，對大數(shù)據(jù)關(guān)鍵技術(shù)、應(yīng)用、產(chǎn)業(yè)和政策環(huán)境等核心要素進行分析，梳理提出大數(shù)據(jù)技術(shù)體系和創(chuàng)新特點，描述大數(shù)據(jù)應(yīng)用及產(chǎn)業(yè)生態(tài)發(fā)展?fàn)顩r。大數(shù)據(jù)已成為目前學(xué)術(shù)界和產(chǎn)業(yè)界共同關(guān)注的問題。

大數(shù)據(jù)之“大”有兩方面的含義：一方面是數(shù)據(jù)數(shù)量巨大、數(shù)據(jù)種類繁多、數(shù)據(jù)采集高速；另一方面指的是應(yīng)用于這類數(shù)據(jù)的分析規(guī)模大，最終才能獲取具有價值的信息。目前大數(shù)據(jù)的發(fā)展仍然面臨著許多問題，隱私問題是人們公認的關(guān)鍵問題之一[2]。由于大數(shù)據(jù)需要收集和發(fā)布移動數(shù)據(jù)、社會媒體數(shù)據(jù)、視頻數(shù)據(jù)等。這些數(shù)據(jù)的集中存儲不僅會增加數(shù)據(jù)的泄露風(fēng)險，而且如何保證這些數(shù)據(jù)不被濫用，以及如何監(jiān)管和控制對基礎(chǔ)數(shù)據(jù)的分析和挖掘，都是用戶隱私保護中重要的問題。如果數(shù)據(jù)擁有者直接發(fā)布隱含著敏感信息的數(shù)據(jù)，而不采取適當(dāng)數(shù)據(jù)保護技術(shù)，將可能造成個人敏感信息的泄露。在大數(shù)據(jù)環(huán)境中，用戶或商家既是數(shù)據(jù)的生產(chǎn)者，又是數(shù)據(jù)的存儲、管理者和使用者，因此，單純通過技術(shù)手段限制商家對用戶信息的使用，實現(xiàn)用戶隱私保護是極其困難的事[3]。

本文主要從大數(shù)據(jù)的結(jié)構(gòu)特征分析出發(fā)，對大數(shù)據(jù)的體系結(jié)構(gòu)及問題進行分析，并提出相應(yīng)技術(shù)與策略以實現(xiàn)對大數(shù)據(jù)的隱私進行保護。

1 大數(shù)據(jù)分析

大數(shù)據(jù)不僅指數(shù)據(jù)本身的規(guī)模，也包括數(shù)據(jù)采集、數(shù)據(jù)存儲平臺、數(shù)據(jù)分析系統(tǒng)和數(shù)據(jù)衍生價值等要素。這種應(yīng)用模式的開放性和多樣化等特點，導(dǎo)致大數(shù)據(jù)的信息安全和傳統(tǒng)信息安全體系存在較大差異。

1.1 大數(shù)據(jù)來源

目前，社會信息化和網(wǎng)絡(luò)化的發(fā)展導(dǎo)致數(shù)據(jù)爆炸式增長，大數(shù)據(jù)用于描述規(guī)模超出了日常軟件在可容忍期限內(nèi)獲取、管理和加工數(shù)據(jù)的能力。據(jù)統(tǒng)計，百度每天大約要處理幾十PB的數(shù)據(jù)，F(xiàn)acebook每天生成300TB以上的日志數(shù)據(jù)。同時，教育科研、醫(yī)療衛(wèi)生、電力行業(yè)、智能交通、電子政務(wù)等各行業(yè)也有大量數(shù)據(jù)在不斷產(chǎn)生。據(jù)著名咨詢公司IDC的統(tǒng)計，2011年全球被創(chuàng)建和復(fù)制的數(shù)據(jù)總量為1.8 ZB(1021)，而到2015年這一數(shù)值預(yù)計會達到8ZB。然而，大數(shù)據(jù)主要以非結(jié)構(gòu)化數(shù)據(jù)為主，傳統(tǒng)技術(shù)難以應(yīng)對。為此，谷歌提出了一套以分布式為特征的全新技術(shù)體系，即分布式文件系統(tǒng)（GFS，Google File System）、分布式并行計算MapReduce和分布式數(shù)據(jù)庫BigTable等技術(shù)，這類技術(shù)將計算和存儲節(jié)點在物理上結(jié)合在一起，從而避免在數(shù)據(jù)密集計算中易形成的I/O吞吐量的制約，同時采用了分布式架構(gòu)，能達到較高的并行訪問能力。這些技術(shù)奠定了當(dāng)前大數(shù)據(jù)技術(shù)的基礎(chǔ)。

1.2 大數(shù)據(jù)分析方法

通過數(shù)據(jù)采集和初步的過濾處理，可以存儲和檢索分類數(shù)據(jù)。而有效的分析使得人們能夠從靜態(tài)的數(shù)據(jù)中獲取具有預(yù)測性和結(jié)論性的信息。大數(shù)據(jù)分析創(chuàng)造的價值遠高于數(shù)據(jù)本身，目前的主流技術(shù)包括：

（1）數(shù)據(jù)挖掘：從大量的數(shù)據(jù)中通過算法搜索隱藏于其中信息的過程。通常與計算機科學(xué)、統(tǒng)計學(xué)、在線分析處理、情報檢索、機器學(xué)習(xí)、專家系統(tǒng)和模式識別等諸多方法結(jié)合從而實現(xiàn)上述目標(biāo)。數(shù)據(jù)挖掘主要由數(shù)據(jù)準(zhǔn)備、規(guī)律尋找和規(guī)律表示3個步驟組成。數(shù)據(jù)準(zhǔn)備是從相關(guān)的數(shù)據(jù)源中選取所需的數(shù)據(jù)并整合成用于數(shù)據(jù)挖掘的數(shù)據(jù)集；規(guī)律尋找是用某種方法將數(shù)據(jù)集所含的規(guī)律找出來；規(guī)律表示是盡可能以用戶可理解的方式（可視化）將找出的規(guī)律表示出來。數(shù)據(jù)挖掘算法可以被訓(xùn)練用于找到數(shù)據(jù)模式，從算法的角度可以分為監(jiān)督學(xué)習(xí)，非監(jiān)督學(xué)習(xí)和半監(jiān)督學(xué)習(xí)。常用的數(shù)據(jù)挖掘算法包括：分類算法，聚類算法，回歸算法，數(shù)據(jù)關(guān)聯(lián)算法，異常檢測算法等。例如，可以使用聚類算法，通過搜索分析網(wǎng)絡(luò)中數(shù)以百萬計的圖片，判斷出給定圖片的內(nèi)容類型；亞馬遜網(wǎng)站利用數(shù)據(jù)關(guān)聯(lián)算法對圖書、消費者進行關(guān)聯(lián)和分類，進行圖書的推薦銷售。

（2）信息融合：信息融合通過集成、過濾、替代等技術(shù)，從多數(shù)據(jù)源中提取關(guān)鍵數(shù)據(jù)。融合技術(shù)能夠提高數(shù)據(jù)的互操作性，促進兩個系統(tǒng)的通信和數(shù)據(jù)交換能力。在商業(yè)智能的應(yīng)用中，商家可以將在線商品、庫存、價格以及銷售記錄等信息以圖片的形式展示給客戶，同時，行業(yè)內(nèi)部的信息可以融合及共享，建立多賣家信息平臺。此外，數(shù)據(jù)集成和信息融合技術(shù)同樣可以應(yīng)用于如傳感器網(wǎng)絡(luò)、視頻/圖像處理、機器人和智能系統(tǒng)等領(lǐng)域。

（3）圖像和語音識別：利用計算機對圖像和語音進行處理、分析和理解，以識別各種不同模式的目標(biāo)和對像。常用的方法包括特征值提取，數(shù)據(jù)比對，模式匹配等。基于圖像識別技術(shù)實現(xiàn)的產(chǎn)品包括指紋識別，人臉識別等。而語音識別則是基于音調(diào)、音色、頻率等聲音的屬性實現(xiàn)語音匹配的過程。

圖像和語音識別技術(shù)也廣泛應(yīng)用于視頻分析中。具備高識別度的系統(tǒng)可以用于追蹤和異常發(fā)現(xiàn)，例如在攝像頭全覆蓋的城市區(qū)域，可以通過人臉識別或車牌識別技術(shù)，定位嫌疑人員和車輛；在監(jiān)獄安保系統(tǒng)中，通過圖像識別和語音識別技術(shù)，可以區(qū)分正常行為言語和打斗喧嘩的場景，用于報警。

（4）可視化分析：可視化通過交互式的視覺表現(xiàn)形式，幫助分析和理解復(fù)雜的數(shù)據(jù)。典型的可視化方法利用柱狀圖、餅狀圖等形式繪制數(shù)據(jù)，便于用戶直觀地對統(tǒng)計的趨勢和內(nèi)涵進行理解和分析。同時，用戶也可以改變數(shù)據(jù)的表現(xiàn)形式和設(shè)置系統(tǒng)參數(shù)，從不同角度感知和探索?？梢暬夹g(shù)可以迅速有效地簡化和提煉數(shù)據(jù)，幫助用戶從大量數(shù)據(jù)中篩選有用信息。很多情況下，大規(guī)模數(shù)據(jù)的可視化為滿足足夠的互動性，會結(jié)合多分辨率表示等方法，如數(shù)據(jù)流線化，任務(wù)并行化，管道并行化和數(shù)據(jù)并行化。

1.3 大數(shù)據(jù)支撐架構(gòu)

大數(shù)據(jù)處理涉及數(shù)據(jù)的采集、處理、分析與表現(xiàn)幾個步驟[4]，大數(shù)據(jù)系統(tǒng)架構(gòu)如圖1所示：

圖1 大數(shù)據(jù)系統(tǒng)架構(gòu)

數(shù)據(jù)采集層：對于當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)，常見的信息來源是最為原始的數(shù)據(jù)。這些數(shù)據(jù)包括網(wǎng)絡(luò)通信數(shù)據(jù)，事件日志、安全日志數(shù)據(jù)，視頻流數(shù)據(jù)等。數(shù)據(jù)格式因數(shù)據(jù)而異，可以從結(jié)構(gòu)上分為結(jié)構(gòu)化數(shù)據(jù)，半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)3類。

數(shù)據(jù)處理層：該模塊通過多種算法，將原始數(shù)據(jù)進行過濾、處理和分類，形成規(guī)范的格式化數(shù)據(jù)。包括清除無效數(shù)據(jù)，減少冗余數(shù)據(jù)，及建立數(shù)據(jù)關(guān)聯(lián)等。

數(shù)據(jù)分析層：原始數(shù)據(jù)經(jīng)處理之后并不能直接幫助做出決策，需要通過機器學(xué)習(xí)和模式識別等人工智能的方法進行分析，得到具有實際價值的結(jié)果。

數(shù)據(jù)表現(xiàn)層：依照分析和統(tǒng)計結(jié)果建立可視化輸出，從而幫助預(yù)測和規(guī)劃。

云計算：云計算提供了大數(shù)據(jù)集中采集和存儲的基礎(chǔ)，并提供了存儲空間和訪問渠道，為大數(shù)據(jù)提供彈性可擴展的基礎(chǔ)設(shè)施支撐環(huán)境以及數(shù)據(jù)的高效存儲模式。本地維護和分析大數(shù)據(jù)的成本很高，因此，大數(shù)據(jù)通常使用云存儲的大容量特性解決其存儲問題。云計算的高效計算能力來解決數(shù)據(jù)處理和分析問題。

信息安全技術(shù)：用于保護信息的保密性、完整性和可用性等關(guān)鍵屬性的方法和技術(shù)。保密性技術(shù)目的是防止非授權(quán)用戶非法獲取信息資源。完整性技術(shù)目標(biāo)是保證信息的真實可靠，防止對信息的非法篡改和偽造?？捎眯约夹g(shù)保障合法用戶能夠有效地獲取相應(yīng)信息。

2 大數(shù)據(jù)隱私保護

2.1 大數(shù)據(jù)隱私保護技術(shù)

在大數(shù)據(jù)時代，用戶隱私和數(shù)據(jù)安全至關(guān)重要[,5]。一方面，大量的數(shù)據(jù)匯集，包括大量的企業(yè)運營數(shù)據(jù)、客戶信息、個人的隱私和各種行為的細節(jié)記錄。這些數(shù)據(jù)的集中存儲不僅會增加數(shù)據(jù)的泄露風(fēng)險。另一方面，大數(shù)據(jù)對數(shù)據(jù)保密性、完整性和可用性帶來了新的挑戰(zhàn)。目前，用于大數(shù)據(jù)隱私保護的主要方法包括訪問控制，數(shù)據(jù)加密，數(shù)據(jù)匿名，數(shù)據(jù)映射等。

訪問控制技術(shù)：目前以層次化基于角色的訪問控制技術(shù)（H-RBAC，Hierarchical Role-Based Access Control）為主流。其具備用戶，角色，權(quán)限三要素以及構(gòu)成權(quán)限的對象和操作。通過建立層次化的角色樹，以及創(chuàng)建、分配、回收權(quán)限等操作，實現(xiàn)有效的文件訪問控制管理。

數(shù)據(jù)加密技術(shù)：對于大數(shù)據(jù)的加密來說，最重要的安全和效率?？梢杂糜诖髷?shù)據(jù)的加密技術(shù)包括基于身份的加密（IBE, Identity-Based Encryption），基于屬性的加密（ABE, Attribute-Based Encryption）等，這些加密技術(shù)可以同時配合安全策略使用，以實現(xiàn)分布式數(shù)據(jù)的安全和高效使用。

數(shù)據(jù)匿名技術(shù)：匿名技術(shù)算法通用性較高，且匿名化過程不可逆，從而能夠保證數(shù)據(jù)的真實性和安全性。匿名技術(shù)包括k-匿名模型，m-invariance等，用于決策分類器的構(gòu)建，聚類。

數(shù)據(jù)映射技術(shù)：基于橢圓曲線方法將數(shù)據(jù)編碼為特定格式，并利用哈希函數(shù)將其映射到橢圓曲線上的點集。映射技術(shù)采用數(shù)學(xué)上的離散對數(shù)技術(shù)，能夠確保映射過程的安全和保密性。

數(shù)據(jù)失真技術(shù)：通過隨機干擾，隨機化，阻塞，凝聚等技術(shù)，防止數(shù)據(jù)的失真。該技術(shù)可以認為是一種特殊的數(shù)據(jù)加密技術(shù)，其關(guān)鍵在于數(shù)據(jù)的恢復(fù)能力。

可逆置換技術(shù)：通過可逆的置換算法以保證數(shù)據(jù)的真實性，并且效率比較高，常用于數(shù)據(jù)中心的大規(guī)模系統(tǒng)隱私保護，如位置變換，映射變化等。

2.2 大數(shù)據(jù)隱私保護實施方法

大數(shù)據(jù)基于云端存儲，而云存儲本身存在安全威脅。首先，云存儲沒有清晰定義安全邊界，給其采取安全保護措施增加了難度；其次，大數(shù)據(jù)是在云端的大集中，其及時的大流動、跨界的大融合，以及動態(tài)的變化，使得數(shù)據(jù)傳輸時的完整性和保密性受到很大威脅；再次，云存儲中數(shù)據(jù)的容錯性、可恢復(fù)性和完整性也存在一定的安全問題；最后，云存儲作為公共數(shù)據(jù)中心，對多客戶連接、高交互性及數(shù)據(jù)安全保障都提出了更高的要求[6]。目前，可用于云存儲中的隱私保護策略包括同態(tài)驗證策略，盲簽名策略和粘性訪問控制策略等。

同態(tài)驗證策略：基于同態(tài)映射機制的隱私保護的驗證策略。實現(xiàn)了對數(shù)據(jù)的求和形式驗證，保證了傳輸和計算過程中的數(shù)據(jù)安全和隱私。

盲簽名策略：使得簽名者在簽名的過程中不能知曉具體的數(shù)據(jù)內(nèi)容。通常與基于身份的簽名一起使用。

粘性訪問控制策略：用戶將對數(shù)據(jù)的要求制定為一定形式的策略文件，與文件一起上傳服務(wù)器。當(dāng)數(shù)據(jù)包被下載之后，需要用戶的授權(quán)才能使用[7,8]。該策略文件可以使得文件的訪問控制和生命周期能夠按照用戶的意愿執(zhí)行。

典型的云服務(wù)由用戶、可信機構(gòu)、驗證者、云服務(wù)簇、用戶組成。用戶需要將本地的大數(shù)據(jù)存儲在云中以減輕本地存儲壓力，同時委托云進行合法用戶對數(shù)據(jù)的訪問，其系統(tǒng)架構(gòu)如圖2所示：

圖2 大數(shù)據(jù)存儲框架

首先，需要可信機構(gòu)對數(shù)據(jù)進行合理分塊，生成加密和簽名密鑰，保證每一個數(shù)據(jù)塊的可驗證性和多副本冗余，然后將數(shù)據(jù)塊和副本分配到不同的云節(jié)點并建立對應(yīng)列表。當(dāng)驗證者對數(shù)據(jù)的完整性進行驗證時，向云服務(wù)簇發(fā)起“挑戰(zhàn)”，并對云的反饋結(jié)果進行驗證。對于不能通過驗證的數(shù)據(jù)塊，定位錯誤的數(shù)據(jù)塊和所在云，并利用副本進行迅速恢復(fù)。云中的數(shù)據(jù)訪問控制由用戶對文本進行對稱加密（CP-ABE, Ciphertext Policy Attribute-Based Encryption），然后利用訪問控制策略對密鑰進行加密，將密文與加密后的密鑰一起存儲在云端。任何用戶都可以下載密文，但只有符合屬性要求的用戶可以解密相應(yīng)的數(shù)據(jù)。

完整性的驗證是基于GDH困難問題的，在驗證的過程中所使用的技術(shù)包括雙線性映射、非沖突哈希函數(shù)、同態(tài)映射以及Merkle哈希樹。依照云能夠提供的服務(wù)種類，可以將云分為3個層級，依次是服務(wù)層、計算層和存儲層[9]，其中，服務(wù)層由可信第三方云提供商（HCSP, Honest Cloud Service Provider）構(gòu)成，可以看作是多個云的組織者，起到請求處理、整合證明以及輔助定位和恢復(fù)等作用；計算層由多個云的計算節(jié)點構(gòu)成，該層又可以分為不同的子層，在錯誤定位時需要對每層節(jié)點逐級驗證；存儲層由云的存儲節(jié)點構(gòu)成，存儲數(shù)據(jù)塊及副本塊。在云存儲安全策略中，主要包含兩個協(xié)議：數(shù)據(jù)完整性校驗協(xié)議和數(shù)據(jù)訪問控制協(xié)議。

完整性校驗協(xié)議：主要由挑戰(zhàn)、證明、驗證3個步驟組成[10]。驗證者產(chǎn)生一個數(shù)據(jù)塊驗證隊列，并對其中的每個塊生成一個相應(yīng)的隨機數(shù)，構(gòu)成一個挑戰(zhàn)請求，并發(fā)送給HCSP。HCSP將該請求下發(fā)到每個相應(yīng)的云，要求其根據(jù)存儲的數(shù)據(jù)塊計算一個完整性證明。HCSP將所有的證明匯聚為一個單一最終證明，并發(fā)給驗證者。驗證者依據(jù)挑戰(zhàn)、證明以及本地的消息摘要，計算并判斷完整性是否保持。

當(dāng)驗證者反饋給用戶完整性出錯時，用戶首先確定出錯的位置，然后根據(jù)相應(yīng)的副本單元恢復(fù)出錯的數(shù)據(jù)塊[11]。錯誤定位是多次挑戰(zhàn)和反復(fù)校驗的遍歷過程，通過建立數(shù)據(jù)的Merkle哈希樹，對于其驗證正確的節(jié)點，其本身及所有子節(jié)點都被認為是正確的；對于未能通過驗證的節(jié)點，繼續(xù)分層遍歷其子節(jié)點，直到定位至存儲層和出錯的數(shù)據(jù)塊。依據(jù)在初始化步驟中建立的索引列表，找到并驗證其副本，對其進行恢復(fù)。整個過程可以用圖3表示：

圖3 數(shù)據(jù)完整性校驗協(xié)議

數(shù)據(jù)訪問控制協(xié)議：用戶首先需要在可信機構(gòu)進行注冊，然后可信機構(gòu)賦予用戶屬性及密鑰。數(shù)據(jù)擁有者在本地產(chǎn)生私鑰并用其對文本進行對稱加密得到文本密文（CT, Cipher Test），然后用基于屬性的訪問控制策略對密鑰進行加密得到密鑰密文(CK, Cipher Key)，將CT與CK一起存儲在云端。任何合法用戶都可以下載密文，但在解密的過程中，只有符合訪問控制策略的用戶可以獲取解密密鑰，從而得到明文。在此基礎(chǔ)上，可以對密鑰和密文進行動態(tài)更新，以及對用戶屬性的分配和回收。具體過程如圖4所示：

圖4 數(shù)據(jù)訪問控制協(xié)議

3 結(jié)論

大數(shù)據(jù)的采集和分析為社會、經(jīng)濟和個人帶來了的廣闊的應(yīng)用前景，同時也給隱私保護帶了極大的挑戰(zhàn)。數(shù)據(jù)分析和隱私保護是相反相成的兩方面。大數(shù)據(jù)分析涉及到數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)分析及數(shù)據(jù)表示等各個環(huán)節(jié)。大數(shù)據(jù)隱私保護需要考慮的因素眾多，包括大數(shù)據(jù)分析方法、數(shù)據(jù)屬性及相互關(guān)系、大數(shù)據(jù)系統(tǒng)環(huán)境。大數(shù)據(jù)的隱私保護需要綜合利用數(shù)據(jù)管理技術(shù)、信息和系統(tǒng)安全技術(shù)加以實現(xiàn)。

目前，大數(shù)據(jù)的隱私保護和安全的理論基礎(chǔ)尚需深入研究，相應(yīng)的技術(shù)和工具支撐還有待在實踐中不斷積累。需要大數(shù)據(jù)相關(guān)的科技人員、企業(yè)和政府部門協(xié)同工作，在大數(shù)據(jù)的安全技術(shù)、安全服務(wù)等級協(xié)議、認證技術(shù)等方面，建立一套與之相適應(yīng)的保障體系。

[1] 馮登國, 張敏, 李昊. 大數(shù)據(jù)安全與隱私保護. [J]計算機學(xué)報. 2014, 37(1): 246-257.

[2] V. M. Schonberger, K. Cukier. Big data: a revolution that w ill transform how we live, work and think. Boston: Houghton M ifflin Harcourt, 2013.

[3] S. Marchal, X. Y. Jiang, R. State, et al. A big data architecture for large scale security monitoring. IEEE International Congress on Big Data. 2014, pp. 56-63.

[4] R. X. Lu, H. Zhu, X. M. Liu, et al. Toward efficient and privacy-preserving computing in big data era. IEEE Network. 2014, pp. 46-50.

[5] L. Liu, J. Lin. Some special issues of network security monitoring on big data environments. IEEE Conference on Dependable, Autonom ic and Secure Computing. 2013, pp. 10-15.

[6] M. C. Mont, S. Pearson, P. Bramhall. Towards accountable management of identity and privacy: sticky policies and enforceable tracing services. IEEE Conference on Database and Expert Systems Applications. 2003, pp. 377-382.

[7] 裴新, 虞慧群. 安全策略驅(qū)動的資源分割技術(shù). 中國科技論文在線, 2014.

[8] Y. Zhu, H. X. Hu. Cooperative provable data possession for integrity verification in multicloud storage, IEEE transactions on parallel and distributed systems. Vol. 23, 2012, pp. 2231-2244.

[9] G. A teniese, R. C. Burns, R. Curtmola, J. Herring, L. Kissner, Z. Peterson, D. Song. Provable data possession at untrusted stores, ACM CCS’07. 2007, pp. 598-609.

[10] K. Bowers, A. Juels, A. Oprea. HAIL: A high-availability and integrity layer for cloud storage. Proceedings 16th ACM Conference on Computer and Comm. Security. 2009, pp. 187-198.

[11] Y. Kan; J. Xiaohua, Expressive, Efficient, and Revocable Data Access Control for Multi Authority Cloud Storage. IEEE Transactions on Parallel and Distributed Systems. Vol. 25, 2014, pp.1735 – 1744.

Big Data Analytics and Privacy Protection

Yu Huiqun, Pei Xin, Fan Guisheng
(Business School, University of Shanghai for Science and Technology, Shanghai 200093, China)

Big data brings big benefits for innovative businesses and new community services. However, privacy arises as a core concern because efficient big data analytics makes it possible to learn far more than most people anticipated. In this paper, big data analytics and its supporting framework are presented. Big data security and privacy protection techniques are discussed. Finally, a cloud storage based scheme is proposed for big data privacy protection.

Big Data Analytics; Privacy Protection; Security; Cloud Computing

TP393

A

2014.10.11）

國家自然科學(xué)基金資助項目（61173048, 61300041）

虞慧群（1967-），男，華東理工大學(xué)信息學(xué)院，教授，博士，研究方向：軟件工程、可信計算、面向服務(wù)軟件與云計算，上海 200237

裴 新（1988-），男，華東理工大學(xué)信息學(xué)院，博士生，研究方向：軟件工程，云計算與信息安全，上海 200237

范貴生（1980-），男，華東理工大學(xué)信息學(xué)院，副研究員，博士，研究方向：軟件工程，面向服務(wù)計算，云計算，形式化方法，上海 200237

1007-757X(2014)11-0001-04