论文部分内容阅读
大数据时代,海量数据在不同组织间共享与融合,用户在使用数据制定关键决策之前,必须验证数据的可信性。数据起源作为一种描述数据的元数据,可被用于验证数据的真伪、追溯数据历史、推演数据处理过程等。但数据起源可能存在一些敏感信息,因此,交换和共享起源信息时必须过滤敏感信息。起源过滤是一种改造起源图、实现起源图安全发布的新技术。现有起源过滤研究大都关注于基本的起源过滤机制与起源应用,存在缺乏规范的起源安全威胁模型、科学的起源安全评估模型、不能解决复杂过滤操作下过滤视图的安全评估等问题。为解决上述问题,本文构建了面向多威胁的起源安全威胁模型、起源安全评估模型,并提出了一种基于级联推理的安全评估方法。第一,针对现有起源安全威胁模型未全面考虑攻击者可采用的攻击方法的问题,构建了面向多威胁的起源安全威胁模型,为构建起源安全评估模型奠定基础。首先,完善现有研究中先验子图安全威胁模型的推理规则与推理方式。其次,在起源安全发布可能面临节点间依赖关系推理威胁的基础上,提出了一种基于输入(I)-处理(P)-输出(O)推理规则的安全威胁模型,该模型形式化定义了攻击者的推理规则,并详细论述了攻击者可采用的推理方式。最后,综合上述两种安全威胁模型,构建了面向多威胁的起源安全威胁模型,该威胁模型阐明起源图的安全发布应同时面临多种安全威胁,并明确定义了攻击者的推理方式与推理规则,为定量评估过滤视图的安全提供理论依据。第二,针对起源安全评估模型存在评估指标单一、评估结果不准确的问题,构建了针对节点的起源安全评估模型,用于量化基本过滤操作下过滤视图安全。首先,形式化定义了起源安全,并论述了起源安全评估模型的基本原理,阐明起源安全评估模型应基于不同类型的安全威胁模型构建。其次,基于先验子图安全威胁模型,构建了先验子图安全评估模型。该模型根据敏感节点的推理难度,形式化定义了拓扑结构相似度与节点相似度两种安全评估指标。然后,基于IPO安全威胁模型,构建了IPO安全评估模型。该模型根据敏感节点的推理难度,定义结构推理概率与节点推理概率两种安全评估指标,为构建IPO安全评估模型奠定基础。最后,设计并实现了起源安全评估算法,实验结果表明,该评估算法的评估结果符合专家的主观经验且性能可行。但该评估模型尚未解决复杂过滤操作下过滤视图的安全评估问题。第三,结合对起源安全威胁模型和起源安全的研究,在起源安全评估模型的基础上,提出了一种基于级联推理的安全评估方法,以解决复杂过滤操作下过滤视图的安全评估问题。首先,基于起源安全威胁模型中敏感节点的推理方法,提出了一种级联推理的推理方法。该方法阐明攻击者应先推理可根据推理规则直接推理的敏感节点,再根据推理出的敏感节点推理其他待推理的敏感节点。其次,基于该推理方法与起源安全评估模型,形成了基于级联推理起源安全评估方法。该方法形式化定义了起源安全评估函数,用于量化复杂过滤操作下过滤视图安全。最后,设计并实现了基于该安全评估方法的安全评估算法,实验结果表明,该算法的评估结果符合专家的主观经验。