亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        開放環(huán)境下敏感信息在線監(jiān)測系統(tǒng)的研究與設(shè)計(jì)

        2020-07-21 06:40:14章功干
        關(guān)鍵詞:客戶機(jī)服務(wù)器端訪問控制

        章功干

        (淮南師范學(xué)院 計(jì)算機(jī)學(xué)院,安徽 淮南 232038)

        1 引言

        近年來,隨著網(wǎng)絡(luò)環(huán)境的完善、硬件設(shè)備的性能提升及以“云”架構(gòu)的軟件系統(tǒng)的發(fā)展,敏感信息的遠(yuǎn)端化管理和防護(hù)正成為一種趨勢, 核心數(shù)據(jù)、敏感數(shù)據(jù)均存儲(chǔ)在云端,結(jié)合身份驗(yàn)證、訪問控制等手段,有效的提高了敏感信息的數(shù)據(jù)安全性。 然而,對于圖書館、會(huì)場展廳、銀行、機(jī)場等一些特殊應(yīng)用場景中,仍需要多臺(tái)客戶機(jī)滿足用戶的訪問需求, 尤其對于一些采用C/S 架構(gòu)的分布式業(yè)務(wù)系統(tǒng),要求在客戶機(jī)上安裝客戶端軟件,這些軟件的配置文件、注冊文件等都可能涉及敏感信息,而應(yīng)用程序本身也可以看作是一種重要的業(yè)務(wù)系統(tǒng)資源,因此這些存儲(chǔ)在客戶機(jī)上的暴露在開放環(huán)境下的信息也需要進(jìn)行安全防護(hù)。

        2 研究背景及現(xiàn)狀

        敏感信息的安全性直接關(guān)系著上至國家利益,下到個(gè)人隱私的安全。 尤其在近些年,學(xué)術(shù)界和業(yè)界針對大數(shù)據(jù)敏感信息保護(hù)關(guān)鍵技術(shù)展開了廣泛研究,不斷在方法和算法方面進(jìn)行優(yōu)化改進(jìn),力求達(dá)到數(shù)據(jù)保密性和可用性之間更好的平衡。依據(jù)技術(shù)方法原理和適用場景的差異,敏感信息保護(hù)技術(shù)主要可以分為3 類[1]:數(shù)據(jù)失真技術(shù),使敏感數(shù)據(jù)失真但同時(shí)保持某些數(shù)據(jù)或數(shù)據(jù)屬性不變的方法,包括隨機(jī)化、凝聚、阻塞等技術(shù);數(shù)據(jù)加密技術(shù),將一個(gè)信息(或稱明文)經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文;匿名化限制發(fā)布技術(shù),限制發(fā)布即有選擇地發(fā)布、不發(fā)布,或者發(fā)布精度較低的敏感數(shù)據(jù), 以實(shí)現(xiàn)對敏感信息的保護(hù)。有兩類不同級別的數(shù)據(jù)匿名化處理, 一是抑制,即不發(fā)布某個(gè)敏感數(shù)據(jù)項(xiàng);二是泛化,即對敏感數(shù)據(jù)進(jìn)行更概括、抽象的描述。

        上述這些技術(shù)主要是通過對敏感信息內(nèi)容、屬性進(jìn)行加密、失真等處理,使敏感信息不可讀,從而實(shí)現(xiàn)數(shù)據(jù)的保護(hù)。 類似的研究有,文獻(xiàn)[2]基于屬性基加密機(jī)制設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)適用于發(fā)布/訂閱系統(tǒng)的密文訪問控制解決方案。 文獻(xiàn)[2]針對大數(shù)據(jù)集采用屬性基加密方法提出一種隱私和匿名處理方案。文獻(xiàn)[3](P2117-2118)針對云存儲(chǔ)中敏感數(shù)據(jù)的機(jī)密性保護(hù)問題,在基于屬性的加密基礎(chǔ)上提出了一種高效的密文訪問控制方法。

        另外,基于密碼學(xué)的訪問控制也是一種有效的保護(hù)手段,Crampton 提出基于層次密鑰生成與分配策略實(shí)施訪問控制的方法[4]。Malek 和Miri 在用戶密鑰或密文中嵌入訪問控制樹的方法[5](P5-7)。 文獻(xiàn)[6](P305-312)提出一種融合訪問控制機(jī)制實(shí)現(xiàn)對敏感信息的安全保護(hù)。 文獻(xiàn)[7-9]則是針對基于云環(huán)境下的敏感信息提出的保護(hù)手段進(jìn)行的研究。

        本系統(tǒng)支持一對多的監(jiān)控方式,系統(tǒng)的一個(gè)服務(wù)器端可以在線實(shí)時(shí)監(jiān)控多個(gè)客戶端用戶的操作狀態(tài),用戶在客戶機(jī)上的訪問操作數(shù)據(jù)會(huì)實(shí)時(shí)傳遞到服務(wù)器端,服務(wù)器端能夠以數(shù)據(jù)可視化方式更新用戶的操作狀態(tài),因此管理員能夠非常方便的對各客戶機(jī)上的敏感信息進(jìn)行在線實(shí)時(shí)監(jiān)控。 同時(shí),通過日志審計(jì)能夠?qū)崿F(xiàn)事后的追溯,包括對用戶的敏感信息訪問行為, 記錄下完整的數(shù)據(jù)訪問操作信息,可以在事后對責(zé)任追究提供依據(jù)。因此,本系統(tǒng)的主要?jiǎng)?chuàng)新點(diǎn)有:1.系統(tǒng)采用C/S 架構(gòu)設(shè)計(jì),能夠?qū)崿F(xiàn)一對多的在線實(shí)時(shí)監(jiān)控;2. 采用RC4 和AES相結(jié)合的數(shù)據(jù)加密方式,極大的提高了敏感信息的安全性;3.輕量靈活的文件操作監(jiān)控流程,保證系統(tǒng)的運(yùn)行效率;4.引入實(shí)時(shí)監(jiān)控與日志審計(jì)相結(jié)合為監(jiān)控機(jī)制,優(yōu)化監(jiān)控流程。

        3 系統(tǒng)設(shè)計(jì)

        系統(tǒng)采用C/S 架構(gòu)進(jìn)行設(shè)計(jì), 支持單服務(wù)器端——多客戶端操作模式,服務(wù)器可以同時(shí)對多個(gè)客戶端進(jìn)行實(shí)時(shí)監(jiān)控。服務(wù)器端結(jié)構(gòu)分為業(yè)務(wù)邏輯層和數(shù)據(jù)傳輸層,業(yè)務(wù)邏輯層主要負(fù)責(zé)對在線用戶操作狀態(tài)監(jiān)控的可視化顯示、用戶操作信息的日志記錄以及對接收數(shù)據(jù)的處理; 數(shù)據(jù)傳輸層負(fù)責(zé)用戶身份的認(rèn)證、網(wǎng)絡(luò)連接管理以及數(shù)據(jù)傳輸管理;客戶端結(jié)構(gòu)同樣分為業(yè)務(wù)邏輯層和數(shù)據(jù)傳輸層,業(yè)務(wù)邏輯層主要負(fù)責(zé)對文件的加/解密管理、文件狀態(tài)的監(jiān)控管理,數(shù)據(jù)傳輸層功能與服務(wù)器端類似,負(fù)責(zé)將監(jiān)控?cái)?shù)據(jù)傳輸至服務(wù)器端。 系統(tǒng)的功能結(jié)構(gòu)圖如圖1 所示:

        圖1 系統(tǒng)總體架構(gòu)圖

        下面將分別從客戶端和服務(wù)器端分別對系統(tǒng)功能模塊展開介紹。

        3.1 客戶端模塊設(shè)計(jì)

        系統(tǒng)的客戶端用戶分為管理員和普通用戶兩類。 其中,管理員主要負(fù)責(zé)對客戶端所在環(huán)境的敏感信息進(jìn)行管理, 通過增/刪包含敏感信息的文件來配置敏感信息監(jiān)控管理表,具體操作流程如圖2所示。

        包含敏感信息的文件在客戶機(jī)是以加密的形式保存的,用戶在登錄系統(tǒng)前無法進(jìn)行訪問。 用戶在成功通過身份驗(yàn)證后,系統(tǒng)會(huì)自動(dòng)對加密的文件進(jìn)行解密,并對解密后的文件設(shè)置監(jiān)控器,用戶可以正常訪問這些敏感文件,但其一些違規(guī)操作,例如,重命名、修改內(nèi)容、刪除等敏感操作會(huì)以信息的形式實(shí)時(shí)反饋到服務(wù)器端以提示管理員, 并做日志記錄。用戶在退出系統(tǒng)時(shí),系統(tǒng)會(huì)再次根據(jù)配置文件對敏感信息文件進(jìn)行加密操作, 從而保證其安全性。

        圖2 管理員操作流程圖

        3.2 服務(wù)器端模塊設(shè)計(jì)

        服務(wù)器端主要負(fù)責(zé)客戶端的網(wǎng)絡(luò)接入管理、客戶端用戶操作監(jiān)控狀態(tài)可視化顯示、客戶端用戶操作信息日志記錄等功能。系統(tǒng)啟動(dòng)后首先要設(shè)定系統(tǒng)的通信端口,并點(diǎn)擊監(jiān)聽按鈕后客戶端才能正常登錄。

        服務(wù)器端具體包括的功能模塊有狀態(tài)顯示模塊、日志管理模塊、用戶身份認(rèn)證模塊及數(shù)據(jù)傳輸管理模塊。 其中,狀態(tài)顯示模塊主要負(fù)責(zé)對用戶的操作狀態(tài)信息進(jìn)行可視化的顯示,通過不同顏色來標(biāo)識用戶的對應(yīng)操作,從而實(shí)現(xiàn)對用戶操作的實(shí)時(shí)在線監(jiān)測; 日志管理模塊主要負(fù)責(zé)系統(tǒng)的日志管理, 日志記錄內(nèi)容包括用戶的訪問及操作狀態(tài)信息,可以用來對用戶的操作行為進(jìn)行審計(jì);用戶身份認(rèn)證模塊主要負(fù)責(zé)對用戶進(jìn)行身份驗(yàn)證;數(shù)據(jù)傳輸管理模塊主要負(fù)責(zé)通過封包、拆包、校驗(yàn)等操作保證數(shù)據(jù)傳輸?shù)耐暾院头€(wěn)定性, 具體功能包括:一是負(fù)責(zé)接收客戶端發(fā)送來的數(shù)據(jù),并對其進(jìn)行數(shù)據(jù)的拆包、提取等處理,獲得控制信息和數(shù)據(jù)信息。二是接收業(yè)務(wù)處理模塊返回的數(shù)據(jù)結(jié)果并進(jìn)行封包處理,再發(fā)送至客戶端。

        4 系統(tǒng)測試

        4.1 測試環(huán)境

        1.硬件配置:

        服務(wù)器端:2GB 內(nèi)存,IntelCorei3 處理器;

        客戶端:至少1G 內(nèi)存,IntelCore 系列。

        2.操作系統(tǒng):

        服務(wù)器端:WindowsServer2008;

        客戶端:Windows10、Windows7、WinsowsXP 等。

        3.開發(fā)環(huán)境:

        VS2013Ultimate、Qt5.5.1-32 位、OpenSSL、Zlib。

        4.數(shù)據(jù)庫:Access2007。

        4.2 測試方案

        本文將從系統(tǒng)監(jiān)測準(zhǔn)確性、系統(tǒng)并發(fā)性能以及用戶交互友好性三個(gè)方面對系統(tǒng)進(jìn)行綜合測試。下面將分別進(jìn)行方案介紹及結(jié)果展示。

        4.2.1 系統(tǒng)監(jiān)測準(zhǔn)確性測試

        系統(tǒng)測試方案:模擬5 個(gè)用戶(用戶1、用戶2、用戶3、用戶4,用戶5)在不同客戶機(jī)進(jìn)行操作,管理員預(yù)先在每臺(tái)客戶機(jī)上將敏感信息監(jiān)控管理表配置好, 各客戶機(jī)所監(jiān)控的敏感信息內(nèi)容相同,用戶則根據(jù)自己的意愿進(jìn)行操作,管理員在服務(wù)器端通過系統(tǒng)對用戶的操作狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。一段時(shí)間后,管理員根據(jù)用戶操作狀態(tài)顯示及查詢?nèi)罩九c用戶進(jìn)行操作行為核對,得出系統(tǒng)的監(jiān)控準(zhǔn)確性。

        表1 系統(tǒng)監(jiān)測和用戶反饋表

        如表1 所示,根據(jù)系統(tǒng)監(jiān)測和用戶反饋結(jié)果可以看出,系統(tǒng)能夠準(zhǔn)確的實(shí)時(shí)監(jiān)測到各用戶的操作情況,因此系統(tǒng)具有較好的檢測準(zhǔn)確性。

        4.2.2 系統(tǒng)并發(fā)壓力測試

        系統(tǒng)測試方案:主要測試系統(tǒng)服務(wù)器端分別在1、2、3、4、5、8、10、15、25 個(gè)用戶操作情況下的監(jiān)測相應(yīng)速度。

        圖3 系統(tǒng)壓力測試效果圖

        如圖3 所示, 當(dāng)并發(fā)用戶人數(shù)小于5 人時(shí),系統(tǒng)響應(yīng)時(shí)間變化不大, 系統(tǒng)響應(yīng)速度普遍較快;當(dāng)超過10 人時(shí),系統(tǒng)響應(yīng)時(shí)間增長較快,系統(tǒng)響應(yīng)速度相對較慢。因此,就目前情況而言,本文設(shè)計(jì)的敏感信息在線監(jiān)測系統(tǒng)能夠滿足一定的業(yè)務(wù)需求,但對于大量用戶并發(fā)操作的支持還有待進(jìn)一步優(yōu)化。

        4.2.3 用戶交互友好性測試

        系統(tǒng)用戶交互友好性測試內(nèi)容主要針對客戶端用戶操作部分。由于用戶僅需在客戶端登錄時(shí)進(jìn)行身份信息錄入操作,后續(xù)客戶端程序?qū)⒆詣?dòng)轉(zhuǎn)入后臺(tái)運(yùn)行,使用戶在無感知下進(jìn)行正常操作。因此,用戶交互友好性較好。

        綜上所述,本文設(shè)計(jì)的開放環(huán)境下敏感信息的在線監(jiān)測系統(tǒng)能夠在一定程度上滿足對敏感信息的數(shù)據(jù)保護(hù)需求,且經(jīng)過系統(tǒng)測試,系統(tǒng)在監(jiān)測準(zhǔn)確性、并發(fā)壓力、交互友好性等方面均反應(yīng)出一定的穩(wěn)定性和可靠性,但系統(tǒng)在并發(fā)負(fù)載方面存在的問題也是非常明顯的,因此還需要進(jìn)一步完善。

        5 總結(jié)

        敏感信息保護(hù)是數(shù)據(jù)安全領(lǐng)域一塊重要的組成部分,針對開放環(huán)境下的敏感信息保護(hù)和訪問控制的研究一直是這個(gè)領(lǐng)域的研究熱點(diǎn)。本系統(tǒng)結(jié)合現(xiàn)有的主流敏感信息保護(hù)技術(shù),采用以身份認(rèn)證為基礎(chǔ),文件加/解密為主要訪問控制手段,以實(shí)時(shí)監(jiān)控與日志審計(jì)相結(jié)合為監(jiān)控機(jī)制設(shè)計(jì)一套C/S 架構(gòu)的開放環(huán)境下敏感信息監(jiān)控系統(tǒng)。系統(tǒng)通過對客戶端用戶的操作行為的監(jiān)測,能夠及時(shí)獲取其對敏感信息的訪問狀態(tài),從而在一定程度上實(shí)現(xiàn)對敏感信息的保護(hù)。后期,我們將在繼續(xù)完善系統(tǒng)基礎(chǔ)上,優(yōu)化數(shù)據(jù)加解密算法的效率,并提供多種方式的監(jiān)測方法,從而提高系統(tǒng)的整體監(jiān)控能力。

        猜你喜歡
        客戶機(jī)服務(wù)器端訪問控制
        Reducing the global cancer burden with gastrointestinal screening: China’s 30 years practice
        淺析異步通信層的架構(gòu)在ASP.NET 程序中的應(yīng)用
        成功(2018年10期)2018-03-26 02:56:14
        ONVIF的全新主張:一致性及最訪問控制的Profile A
        動(dòng)態(tài)自適應(yīng)訪問控制模型
        淺析云計(jì)算環(huán)境下等級保護(hù)訪問控制測評技術(shù)
        大數(shù)據(jù)平臺(tái)訪問控制方法的設(shè)計(jì)與實(shí)現(xiàn)
        在Windows中安裝OpenVPN
        網(wǎng)頁防篡改中分布式文件同步復(fù)制系統(tǒng)
        瘦客戶機(jī):安全與便捷的選擇
        基于Web數(shù)據(jù)提高訪問速度的方法
        欧美人妻aⅴ中文字幕| 亚洲综合免费在线视频| 亚洲色图偷拍自拍亚洲色图| 男人的天堂手机版av| 亚州国产av一区二区三区伊在| 日本无码人妻波多野结衣| 中国年轻丰满女人毛茸茸| 午夜视频免费观看一区二区| 男女啪啪动态视频在线观看| 青青手机在线观看视频| 精品少妇无码av无码专区| 亚洲男人天堂| 在线观看av片永久免费| 在线观看一区二区三区视频| 一个人看的视频在线观看| 激情综合丁香五月| 少妇高潮惨叫喷水在线观看| 国产精品女同久久久久久| 午夜精品男人天堂av| 少妇被又大又粗又爽毛片久久黑人 | 少妇一区二区三区乱码| 99久久精品一区二区国产| 亚洲va韩国va欧美va| 国产suv精品一区二人妻| 国产片三级视频播放| 久久久噜噜噜噜久久熟女m| 国产乱人伦av在线麻豆a| 桃花影院理论片在线| 久久人人做人人妻人人玩精| 亚洲一区二区三区一区| 亚洲精品成人无百码中文毛片| 国产精品视频免费播放| 熟妇五十路六十路息与子| 日本变态网址中国字幕| 一级黄色一区二区三区| 成人午夜福利视频后入| 久久精品人妻一区二区三区| 91亚洲色图在线观看| 美女扒开内裤让我捅的视频| 人人妻人人狠人人爽| 熟妇人妻中文字幕无码老熟妇|