收藏本站
《北京邮电大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

网络测量数据隐私保护若干关键技术研究

张沛  
【摘要】:随着互联网的快速发展和普及,人们对网络服务的性能和质量有着越来越高的要求,而建立和维护一个健壮、可靠、稳定的互联网络,需要网络管理者与网络研究者以及网络管理者之间通过协作的方式来发现问题,解决问题。一方面,网络研究者需要现网的测量数据来建立、优化模型,进而为网络建设和优化提供科学的指导意见,另一方面,由于安全性等因素,网络研究者很难获得权限在网络管理者运营的网络中部署测量设施来采集网络数据,或者访问网络管理者已经采集的数据。因此,共享网络测量数据对网络的研究有非常重要的意义。 然而,网络测量数据中包含了大量的敏感信息,如主机标识、用户个人信息(Email、身份ID、金融账号)、网络拓扑结构等,这些信息在一定程度上可以反映用户使用网络的习惯和行为特征,揭示网络运营者的竞争策略和商业秘密等,更进一步,这些敏感信息可以被恶意用户用来发动网络攻击,进而影响网络性能。网络数据的敏感性和隐私性阻碍了网络管理者共享测量数据的积极性,进而影响了网络研究的开展。因此,研究可靠、安全的网络测量数据隐私保护技术是迫切需要解决的问题。 本文重点研究了网络测量数据隐私保护若干关键技术,包括网络测量数据净化技术和安全多方计算技术。网络测量数据净化技术是指对网络测量数据中敏感属性字段进行特殊处理从而达到隐私保护的目的,而安全多方计算技术是指两个或两个以上的数据共享者根据各自的秘密输入而执行安全的计算协议,使得各方在得到正确结果的同时又保护自身信息的秘密性。本文主要贡献和创新点包含以下几个方面: (1)研究了相关的网络测量数据净化技术尤其是网络测量数据中的IP地址净化技术,对分层IPv4净化算法进行了安全性评估,并针对IPv6寻址结构的特点、IPv6地址分配的特点提出了IPv6地址净化策略。对净化算法的可恢复性进行了深入的研究,在此基础上了提出了基于可逆树的IP地址净化恢复算法,增强了净化技术的溯源性,进一步完善了网络测量数据净化技术体系的完整性。 (2)研究了针对网络测量数据净化技术的相关攻击方法和攻击模型,提出了在多方参与共享网络测量数据的情况下,对净化后数据的安全性的评估方法。该方法从实体对象的角度对共享的数据集进行聚类分析,通过对比数据净化前后实体对象在特征属性上分布的相似程度,使用相似度分布的统计学方法来评估每个实体对象经过净化处理后被破解的不确定性,从而为参与共享数据的数据提供者提供定量的安全性评估标准。 (3)研究了基于安全多方计算的网络测量数据隐私保护技术,并针对网络测量数据的特点,对安全多方计算的原子操作进行了优化,并在此基础上提出了基于安全多方计算的分布式网络测量数据汇聚查询算法和跨域网络流量异常检测算法。基于安全多方计算的分布式测量数据汇聚查询算法,采用了阀值门限技术和Shamir安全多方求和协议,对分布在不同地理位置的网络测量数据进行安全的协同计算,可以使参与查询计算的参与方在不暴露自身流量数据隐私的前提下正确的计算出全局汇聚值最大的前K个项及汇聚值。而基于安全多方计算的跨域异常检测算法是通过对传统集中式的PCA异常检测算法的计算过程进行分解,并使用安全两方矩阵计算协议和Shamir安全多方求和协议来保证计算过程各方测量数据的安全性,从而使跨多个域的分布式网络流量异常检测成为可能。 (4)基于上述的网络测量数据隐私保护技术的研究基础,设计并实现了针对基于可信第三方的数据共享模型和基于安全多方计算的数据共享模型。数据提供者可以根据不同的应用场景和不同的应用需求,选择不同的数据发布模型,最大限度的保护网络测量数据的安全性。
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2012
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 李云春,杨永利,李巍,许大炜,张文杰;一种分布式对等区域的研究与设计[J];计算机应用研究;2004年11期
2 赵洪华,陈鸣,郝继红,李健;网络性能特性的描述和测量[J];解放军理工大学学报(自然科学版);2004年05期
3 高琴,谭琳,胡谷雨;一个网络流量监测系统的设计与实现[J];现代电子技术;2005年04期
4 谈杰;李星;;IP网络带宽的端到端测量技术[J];计算机应用与软件;2007年06期
5 黄征,郑东,陈克非;多拍卖物的无收据密封式电子拍卖协议[J];中国科学院研究生院学报;2005年01期
6 余晓永;张倩;;网络行为学研究综述[J];宿州学院学报;2009年05期
7 唐莹;李太浩;;基于IP的被动测量协议netflow[J];软件导刊;2011年01期
8 李健,张辉,何飞,有悦;面向通讯工程的网络服务质量监测和控制系统[J];计算机工程;2000年S1期
9 吴桦,丁伟;基于奇异谱方法的网络行为分析[J];东南大学学报(自然科学版);2002年06期
10 王彦,吕述望,刘振华;一种基于秘密分享的非对称数字指纹体制[J];中国科学技术大学学报;2003年02期
中国重要会议论文全文数据库 前10条
1 郑波;柏文阳;张剡;;一种面向隐私保护的安全多方计算协议[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
2 陈鸣;吴才新;李兵;高屹;张涛;范霖;沙昆;;分布式网络性能管理系统:概念与实现[A];第六届全国计算机应用联合学术会议论文集[C];2002年
3 浦明松;罗守山;刘文;;基于RSA的安全多方排序问题的研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
4 蒋序平;陈鸣;;一种基于XML的网络测量信息描述方法[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
5 张冬艳;胡铭曾;张宏莉;王蕾;;一种基于概率的可用带宽测量方法研究[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
6 姚谛;胡慧俐;朱培栋;;基于加同态加密机制的互联网路由异常检测[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
7 华蓓;钟诚;;数据挖掘中的隐私保护技术进展分析[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
8 许鑫;何泾沙;石恒华;;基于端到端丢包测量的网络瓶颈链路推断方法[A];中国通信学会通信软件技术委员会2009年学术会议论文集[C];2009年
9 杜建清;黄少君;杨家海;;网络测量协作柔性支撑平台[A];2009年全国开放式分布与并行计算机学术会议论文集(下册)[C];2009年
10 施金洋;林宇;金跃辉;;Tprobe:一种基于减法模型的端到端瓶颈带宽测量方法[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
中国重要报纸全文数据库 前10条
1 陈刚 鲍剑洋 丁颖;为网络“把脉”[N];计算机世界;2003年
2 ;NPO——网络管理和安全的核心[N];网络世界;2003年
3 趋势科技 陈清芳;谍件的几张面孔[N];计算机世界;2004年
4 本报记者 孟伟松;描绘未来信息网络的美好蓝图[N];人民邮电;2003年
5 赛迪翻译;电缆猫比DSL连接快50%[N];中国计算机报;2003年
6 本报记者 潘永花;Sniffer 架构日臻丰富[N];网络世界;2003年
7 罗;中国电信研究院采用思科产品[N];计算机世界;2003年
8 山枫;“监听”降低客户风险[N];中国计算机报;2003年
9 孟伟松;MPLS:有希望承载综合业务[N];人民邮电;2004年
10 罗德与施瓦茨中国有限公司产品支持部 王玮;扫频仪和测试手机各有所长[N];通信产业报;2009年
中国博士学位论文全文数据库 前10条
1 张沛;网络测量数据隐私保护若干关键技术研究[D];北京邮电大学;2012年
2 李禾;安全多方计算及其在机械工程领域的应用研究[D];东北林业大学;2010年
3 宁超;安全多方计算底层基本运算研究[D];山东大学;2011年
4 耿涛;安全多方计算若干问题以及应用研究[D];北京邮电大学;2012年
5 张敏;基于应用层和传输层的网络测量分析研究[D];北京交通大学;2012年
6 许芬;保护私有信息的线性代数问题及扩展模型的研究[D];北京邮电大学;2011年
7 马敏耀;安全多方计算及其扩展问题的研究[D];北京邮电大学;2010年
8 郑强;不同模型下若干安全多方计算问题的研究[D];北京邮电大学;2010年
9 赵洋;安全多方计算及其应用协议研究[D];电子科技大学;2009年
10 叶云;保护私有数据的合作计算问题及其应用研究[D];中国科学技术大学;2012年
中国硕士学位论文全文数据库 前10条
1 王旸旸;域间路由不稳定性监测分析技术研究[D];首都师范大学;2005年
2 郭雪莲;基于CORBA的网络测量技术研究[D];武汉科技大学;2005年
3 乔爱萍;网络行为研究[D];南京师范大学;2005年
4 魏勍颋;网络流量行为的测量分析与预测[D];南昌大学;2005年
5 陈敏;网络综合测量探针软件系统设计与实现[D];中国科学院研究生院(计算技术研究所);2006年
6 何涛;组播测量系统的设计与实现和相关网络行为的分析[D];清华大学;2004年
7 王佳旭;自组织网络介入式测量系统的研究与仿真实现[D];北京邮电大学;2009年
8 赵荣芳;基于校园网E2E时延测量研究[D];山东轻工业学院;2010年
9 李晟;宽带互联网流量测量与分析[D];郑州大学;2005年
10 吴丽;可用带宽测量方法研究[D];北京工业大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026