基于風險的大數據訪問控制研究綜述

盧寧

雖然大數據被廣泛使用，但數據安全已經引起了很多關注。其中，訪問控制作為確保數據安全的一種方式也得到了學術界的廣泛關注。本文簡要回顧了近年來大數據風險訪問控制的研究現狀，展望了大數據訪問控制的未來發展方向。

大數據

隱私保護 風險 訪問控制

前言

隨著移動設備、智能終端、傳感器等網絡和通信技術的高速發展，人類社會的數據種類和規模正在以前所未有的速度增長，人們已經步人了大數據（BigData）時代。但是大數據在廣泛應用的同時也存在著安全隱患。如果對大數據的訪問權限管理存在漏洞，則可能會存在用戶隱私數據泄露的風險。例如2018年3月中旬《紐約時報》等媒體揭露稱數據分析公司Camhridge Analytica違規使用Facehook數千萬用戶的數據。還有“棱鏡門”和“查開房記錄”等事件表明數據安全關乎國家、組織和個人的切身利益。因此，如何保護大數據的隱私已成為學術界的熱門話題。

訪問控制并不是解決大數據隱私保護問題的唯一方法，但它被公認為確保數據安全共享的重要手段之一。在大數據時代，為了更好地從數據中提取價值，與有償或無償地共享數據是不可避免的趨勢。訪問控制技術作為確保數據共享安全的重要手段仍將發揮其作用。

對訪問控制模型的創新

楊宏宇提出了一個動態風險訪問控制模型，其中使用了適應性風險評估權重指標。彌補了傳統的ABAC模型改進方法復雜和風險評估指標權重固定的不足。高志敏根據授權是否可行的判斷，擴大了風險的訪問控制“安全”和“不安全”的二元性。但是沒有考慮到實際情況中多組用戶，任務和角色間的授權分配和風險計算。李甲帥根據用戶的歷史行為記錄構造信息熵風險值計算函數，計算風險值及其波動來動態調整Hadoop平臺下的用戶訪問權限。鄭琪將風險引入基于XACML的多屬性訪問控制模型，并擴展了XACML框架。謝文沖在基于風險的XACML框架的基礎上增加了一種基于訪問目的的控制方法以提高模型的安全性。并在框架中使用信息匯總的方法以提高安全風險評估的準確性。

風險值量化的不同方法

楊宏宇構建了帶有自適應權重分配的風險值量化公式，實現了對風險值的動態計算。石秀金將模糊理論，人工神經網絡，小波分析和量子粒子群算法有機地結合起來，提出了一種模糊小波神經網絡風險量化方法。通過模糊綜合評判方法，對主體和客體的屬性信息進行評估和量化。小波神經網絡訓練算法進行了改進和優化。趙斌提出了一種基于最小風險貝葉斯理論的基于風險最小化授權映射的方法，實現了訪問控制中的準確授權操作。苑博林采用基于BP神經網絡的方法計算風險值，并在用戶與角色授予之間增加信任值計算。在角色和權限之間添加了風險控制策略，以使模型更可靠。但是沒有對訓練樣本的數據有很好的把控，可能會導致錯誤結果的輸出。惠榛等人運用信息熵和EM算法量化了兩種醫生侵犯病人隱私的風險值，對Wang的模型做出了改進。但是其對醫生訪問行為的熵值和配額消耗平均值均采用正態分布的假設有失偏頗。

小結

本文從基于風險的訪問控制角度出發，回顧了當前大數據訪問控制的關鍵技術和方法。但總體而言，目前國內外對大數據訪問控制的研究還不夠充分。只有通過技術手段和相關政策法規的結合，才能更好地解決大數據安全和隱私保護問題。

[1]吳小同.大數據環境下隱私保護及其關鍵技術研究[D].南京：南京大學，2017.

[2]http： //tech.qq.com/a/20180320/032157.htm[EB/OL].

[3]馮登國，張敏，李昊.大數據安全與隱私保護.計算機學報[J]，2014，37 （1）：246-258.

[4]楊宏宇，寧宇光.一種云平臺動態風險訪問控制模型.西安電子科技大學學報[J].2018. 45，（5）.

[5]高忐民，王聲遠.基于風險分析的應用系統訪問控制模型[J].北京交通大學學報，2011.35（5）.

[6]李甲帥，彭長根等.面向Hadoop的風險訪問控制模型[J].網絡與信息安全學報2016.2（1）.

[7]鄭琪.基于XACML的量化風險自適應的訪問控制研究與實現[D].上海：復旦大學，2011.

[8]解文沖.基于風險的訪問控制框架及相關技術研究[D].鄭州：解放軍信息工程大學，2013.

[9]楊宏宇，寧宇光.云平臺訪問控制自適應風險評估指標權重分配方法[J].計算機應用，2018.doi：10.117 72/j.is sn.1001-9081.2017122940.

[10]石秀金，于維華.基于模糊神經網絡的訪問控制風險量化方法[J].智能計算機與應用，2018.8（1）：31-35.

[11]趙斌，何涇沙.基于貝葉斯決策理論的風險最小化的授權映射方法[J].通信學報，2015.36（Zl）：157-161.

[12]苑博林.基于信任及風險的訪問控制模型研究與系統的實現[D].沈陽：東北大學，2014.

[13]惠榛，李吳等.面向醫療大數據的風險自適應的訪問控制模型[J].通信學報，2015.36（12）：190-199.

[14]WANG Q， JrN H.Quantifiedrisk-adaptive access control forpatlent prlvacy protection in healthinformation systems [A] .Proceedings of the 6th ACMSymposium on Information ，Computer and CommunicationsSecurity[C].ACM， 2011.406-410.