收藏本站
《山东大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

面向多租户应用的云数据隐私保护机制研究

张坤  
【摘要】:软件即服务(Software as a Service, SaaS)是云计算中一种非常重要的服务交付方式,服务商负责应用软件的维护、管理、升级等工作,租户通过网络租赁应用并按使用付费,不必关心底层复杂的实现细节。SaaS模式下,成熟的服务运营商一般采用单实例多租赁(Single Instance Multi-Tenancy)的方式,使用同一个实例为不同租户提供服务,即多租户应用。多租户应用已成为云计算中一种重要的应用模式,具有广阔的发展前景。 在多租户应用中,租户敏感数据的存储和处理都发生在非完全可信的服务运营商端,为了满足多租户应用操作的需求,租户敏感信息通常是以明文的形式在云中存储,非完全可信的服务运营商可能会监守自盗,租户敏感数据面临极大的泄露风险,数据隐私保护问题成为亟待解决的重要问题。 由于多租户应用的按需定制、共享存储、多数据节点等云的特征,面向多租户应用的数据隐私保护面临着一系列的新的问题和挑战:(1)多租户应用场景中,不同租户有着不同的个性化隐私保护需求,对租户敏感数据的隐私保护应能够体现租户的个性化,针对租户要求保护的敏感数据进行定制的隐私保护;(2)多租户应用中业务处理的需求及租户的个性化隐私保护定制,需要数据隐私保护机制能够适应这种动态变化的情况,实现租户隐私保护的持续性、一致性;(3)多租户应用要对租户数据进行业务逻辑处理,对租户敏感数据的隐私保护不能影响租户应用的数据处理效率,否则会违背使用多租户应用的初衷。 因此,本论文针对多租户应用存在的服务运营商监守自盗、个性化隐私保护需求支持、数据隐私保护需求的一致性保证、数据隐私保护与多租户应用性能的平衡等问题,结合其多租户数据共享存储、多数据存储节点、租户按需租赁定制其应用等特点,以面向多租户应用的云数据隐私保护为研究目标,拟从以下几方面展开云计算环境下面向多租户应用的数据隐私保护机制的研究: (1)针对多租户应用中租户定制的敏感数据组合,提出一种基于信息隐藏的数据组合隐私保护机制,结合基于伪造数据的均衡化,有效实现了敏感数据组合的隐私保护。 本文提出了一种基于信息隐藏的敏感数据组合的隐私保护机制,通过保护敏感的关联关系实现隐私保护,同时,针对出现的数据分布变化导致的隐私泄漏,分析了不同的情况,提出了对应的均衡化机制,基于伪造数据,实现对各种导致隐私泄漏的数据分布的调整,防止数据分布带来的数据组合隐私泄漏。通过分析,证明了隐私保护机制的合理性,并通过实验验证了该隐私保护机制的实用性。 (2)针对多租户应用中租户定制的单敏感数据,提出了一种基于支持向量机的非确定性的单敏感属性保护机制,实现对单敏感数据的隐私保护。 针对云计算中面向多租户应用敏感数据确定性隐私保护方法带来的泄露问题,本文提出一种非确定性隐私保护方法,基于支持向量机和关系隐藏实现对敏感数据的保护,对于同一敏感数据值,对应不同的隐私保护值,能够有效防止非完全可信运营商对敏感数据的惟密文攻击。通过分析说明了该隐私保护机制的安全性,通过实验说明了该非确定性隐私保护机制的实用性。 (3)针对应用升级、租户个性化隐私定制等引起的隐私泄漏,提出了一种数据隐私保护的动态调整机制,确保隐私保护动态满足租户的隐私保护需求。 本文基于数据组合隐私,提出了一种隐私保护的调整机制,能够根据租户的个性化隐私需求,及时调整数据组合隐私保护对应的数据模式,减少隐私泄漏的程度。通过分析及实验说明了面向多租户应用的数据组合隐私保护调整的正确性和合理性。 (4)针对云中数据分割和多数据节点放置的情况,提出了一种隐私保护的数据分割放置策略,实现租户数据隐私保护与应用性能的有效结合。 不同租户的数据经过数据分割、放置后在后台多个数据节点中进行共享存储。随着多租户应用的运行,节点负载动态变化,租户敏感数据的分割放置影响租户应用的性能水平。本文提出了一种隐私保护数据的分割放置策略,能够基于租户的性能需求,对租户数据进行合理的初始分割及放置,满足租户的性能水平,实现隐私保护与性能的平衡。
【学位授予单位】:山东大学
【学位级别】:博士
【学位授予年份】:2012
【分类号】:TP309

【共引文献】
中国硕士学位论文全文数据库 前1条
1 王珏;移动数据库中动态数据广播策略的研究[D];天津工业大学;2008年
【同被引文献】
中国期刊全文数据库 前1条
1 李亚秀;刘国华;;关系数据库中字符数据的保序加密方法[J];无线电工程;2006年04期
【二级参考文献】
中国期刊全文数据库 前5条
1 李洁;高新波;焦李成;;基于特征加权的模糊聚类新算法[J];电子学报;2006年01期
2 许向阳,张勇,王元珍;并行PDBMS的数据划分方法[J];计算机工程与应用;2001年08期
3 张锋;常会友;;基于分布式数据的隐私保持协同过滤推荐研究[J];计算机学报;2006年08期
4 张鹏;童云海;唐世渭;杨冬青;马秀莉;;一种有效的隐私保护关联规则挖掘方法[J];软件学报;2006年08期
5 刘书雷;刘云翔;张帆;唐桂芬;景宁;;一种服务聚合中QoS全局最优服务动态选择算法[J];软件学报;2007年03期
【相似文献】
中国期刊全文数据库 前10条
1 陈一梅;;数字化参考咨询的隐私保护研究[J];农业图书情报学刊;2008年01期
2 刘智涛;霍成义;;电子商务中的隐私保护技术研究[J];现代计算机(专业版);2008年10期
3 龙琦;;基于k-匿名的隐私保护[J];科协论坛(下半月);2010年03期
4 毕菊;王莉;;基于快速隐私保护关联规则的挖掘算法[J];辽宁科技大学学报;2010年05期
5 李超良;;物联网隐私保护机制简介[J];福建电脑;2011年04期
6 杨珺;王映龙;;集中式环境下面向隐私保护的数据挖掘技术的方法研究[J];科技信息;2011年08期
7 张珺铭;;基于安全双方计算的密钥改进方案[J];凯里学院学报;2011年03期
8 ;用KV2004隐私保护功能对付网银大盗[J];电脑迷;2004年07期
9 戢渼钧;;关于个性化信息服务的隐私保护[J];图书情报工作;2006年02期
10 钱敏;;数据挖掘中孤立点挖掘算法研究[J];福建电脑;2007年09期
中国重要会议论文全文数据库 前10条
1 张亚维;朱智武;叶晓俊;;数据空间隐私保护平台的设计[A];第二十五届中国数据库学术会议论文集(一)[C];2008年
2 高建智;肖晓玲;;性病门诊患者隐私保护需求调查分析与对策[A];中华护理学会2009全国护理管理学术交流暨专题讲座会议;中华护理学会2009全国护理新理论、新方法、新技术研讨会论文汇编[C];2009年
3 陆闻天;陶先平;吕建;;普适计算环境中隐私保护的研究与进展[A];第二届和谐人机环境联合学术会议(HHME2006)——第2届中国普适计算学术会议(PCC'06)论文集[C];2006年
4 栾卫华;;妇产科患者隐私保护的调查分析体会[A];河南省妇产科护理风险管理研讨班暨学术会议论文集[C];2008年
5 潘晓;郝兴;孟小峰;;基于位置服务中的连续查询隐私保护研究[A];第26届中国数据库学术会议论文集(A辑)[C];2009年
6 余永红;;集成访问控制和隐私保护机制的安全数据库研究[A];第二十五届中国数据库学术会议论文集(一)[C];2008年
7 陆川;姚剑波;文光俊;;无线传感器网络中的数据融合隐私分级保护[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
8 刘敏;杨薇;;妇产科门诊与住院病人隐私保护需求特点的比较分析[A];中华护理学会全国妇产科新技术、新理论进展研讨会论文汇编[C];2009年
9 黄毅;潘晓;孟小峰;;OrientPrivacy:移动环境下的隐私保护服务器[A];NDBC2010第27届中国数据库学术会议论文集(B辑)[C];2010年
10 汪涛;杨义先;;RFID的认证与隐私保护[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
中国重要报纸全文数据库 前10条
1 刘国航;打记者难解“隐私”之困[N];法制日报;2010年
2 马婧婧;谁动了我的“隐私”?[N];人民日报海外版;2011年
3 马云飞;P3P:能否撑起隐私保护的天空?[N];中国计算机报;2000年
4 吴平;反乙肝歧视别忘隐私保护[N];中国医药报;2011年
5 黄永维;隐私保护在美国[N];人民法院报;2003年
6 岳成;“黑名单”公布制度与隐私保护[N];国际商报;2001年
7 黄碧梅;我们的隐私,怎么成了别人的金矿[N];人民日报;2010年
8 记者 何宗渝 马姝瑞 付航;网络“隐私门”发酵,谁来保护网民隐私?[N];新华每日电讯;2010年
9 本报记者 吕勇;360密盘让隐私保护更给力[N];中国消费者报;2010年
10 赵正华 冯永强;“八达通”事件凸显港隐私保护亟待更严立法[N];法制日报;2010年
中国博士学位论文全文数据库 前10条
1 张坤;面向多租户应用的云数据隐私保护机制研究[D];山东大学;2012年
2 任毅;可信数据库中的隐私保护技术研究[D];武汉大学;2011年
3 李光;分类挖掘中的隐私保护问题研究[D];哈尔滨工业大学;2011年
4 孙一品;车载自组网隐私保护关键技术研究[D];国防科学技术大学;2010年
5 李杨;差分隐私保护数据聚合优化方法及其在数据可视化中的应用[D];广东工业大学;2013年
6 宋金玲;K-匿名隐私保护模型中与匿名数据相关的关键问题研究[D];燕山大学;2012年
7 刘恒;普适计算环境下基于位置服务的隐私保护若干技术研究[D];电子科技大学;2010年
8 任国珍;支持多租户数据隐私保护的数据加密机制研究[D];山东大学;2012年
9 朱友文;分布式环境下的隐私保护技术及其应用研究[D];中国科学技术大学;2012年
10 何贤芒;隐私保护中k-匿名算法和匿名技术研究[D];复旦大学;2011年
中国硕士学位论文全文数据库 前10条
1 孙喜策;商用驱动的无线传感器网络分布式隐私保护技术研究[D];浙江大学;2010年
2 林吓洪;社区化网络中的隐私保护[D];上海交通大学;2010年
3 何青松;基于隐私保护的分布式聚类算法的研究[D];复旦大学;2010年
4 沈旭昌;隐私保护的分布式数据挖掘系统[D];浙江工业大学;2004年
5 毛云青;高效的集值属性数据隐私保护发布技术研究[D];浙江大学;2011年
6 吴修强;WMN安全与隐私保护机制研究[D];西安电子科技大学;2010年
7 王春光;我国网络隐私权民事保护制度研究[D];吉林大学;2005年
8 冷家昭;基于隐私保护的关联规则挖掘研究[D];南京信息工程大学;2011年
9 牛德姣;基于视频的目标跟踪及隐私保护技术的研究与实现[D];江苏大学;2003年
10 王彩梅;位置服务中用户轨迹隐私度量的研究[D];华中师范大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026