大數(shù)據(jù)服務(wù)已經(jīng)深入我們工作與生活的各個(gè)角落���,大數(shù)據(jù)安全成為大家日益關(guān)心的一個(gè)問(wèn)題�����。
第1章 大數(shù)據(jù)安全的概念1
1.1 大數(shù)據(jù)的概念和內(nèi)涵1
1.2 大數(shù)據(jù)的應(yīng)用2
1.2.1 從一個(gè)小故事講起2
1.2.2 谷歌流感趨勢(shì)3
1.2.3 華爾街利用微博數(shù)據(jù)預(yù)測(cè)股票3
1.2.4 利用大數(shù)據(jù)預(yù)測(cè)美國(guó)大選4
1.3 理解大數(shù)據(jù)安全5
1.4 大數(shù)據(jù)隱私與安全6
1.4.1 隱私的定義6
1.4.2 安全隱私與技術(shù)進(jìn)步的關(guān)系7
1.4.3 隱私與法律8
1.4.4 歐盟《通用數(shù)據(jù)保護(hù)條例》11
1.4.5 我國(guó)的《信息安全技術(shù)個(gè)人信息安全規(guī)范》12
1.5 本章小結(jié)13
本章參考文獻(xiàn)13
第2章 基礎(chǔ)知識(shí)15
2.1 本章引言15
2.2 密碼算法15
2.2.1 密碼學(xué)的歷史15
2.2.2 基于密鑰的加密算法16
2.2.3 香農(nóng)(Shannon)的密碼設(shè)計(jì)思想16
2.2.4 流密碼17
2.2.5 分組密碼算法19
2.2.6 消息的完整性22
2.2.7 公鑰加密體制22
2.2.8 小結(jié)25
2.3 網(wǎng)絡(luò)協(xié)議26
2.3.1 IPSec26
2.3.2 TLS/SSL27
2.3.3 DTLS30
2.4 身份認(rèn)證與訪問(wèn)控制31
2.4.1 身份認(rèn)證的概念和常用方法31
2.4.2 單點(diǎn)登錄33
2.4.3 訪問(wèn)控制34
2.4.4 等級(jí)保護(hù)36
2.4.5 開(kāi)放授權(quán)協(xié)議39
2.5 本章小結(jié)41
本章參考文獻(xiàn)41
第3章 大數(shù)據(jù)服務(wù)架構(gòu)及其安全43
3.1 本章引言43
3.2 網(wǎng)絡(luò)服務(wù)系統(tǒng)架構(gòu)43
3.3 Web Services45
3.3.1 傳輸規(guī)范45
3.3.2 消息規(guī)范45
3.3.3 描述規(guī)范46
3.3.4 發(fā)布和發(fā)現(xiàn)規(guī)范46
3.3.5 Web Services安全46
3.3.6 應(yīng)用與挑戰(zhàn)47
3.4 REST49
3.4.1 概念49
3.4.2 特點(diǎn)49
3.4.3 優(yōu)勢(shì)49
3.5 事件驅(qū)動(dòng)SOA與發(fā)布訂閱技術(shù)50
3.5.1 事件驅(qū)動(dòng)SOA51
3.4.2 事件驅(qū)動(dòng)的微服務(wù)架構(gòu)51
3.5.3 發(fā)布訂閱技術(shù)系統(tǒng)架構(gòu)52
3.5.4 訂閱模型與路由算法54
3.5.5 機(jī)遇與挑戰(zhàn)56
3.5.6 應(yīng)用57
3.6 微服務(wù)59
3.6.1 微服務(wù)架構(gòu)59
3.6.2 微服務(wù)安全概述60
3.6.3 通信安全60
3.6.4 身份認(rèn)證61
3.6.5 訪問(wèn)控制63
3.7 本章小結(jié)64
本章參考文獻(xiàn)65
第4章 可信計(jì)算環(huán)境66
4.1 本章引言66
4.2 可信執(zhí)行環(huán)境66
4.2.1 可信執(zhí)行環(huán)境的基本概念66
4.2.2 TEE的架構(gòu)67
4.2.3 TEE的啟動(dòng)過(guò)程68
4.2.4 RichOS、TEE與SE的比較68
4.2.5 TEE的應(yīng)用72
4.2.6 TEE的實(shí)現(xiàn)73
4.3 TrustZone74
4.3.1 TrustZone的由來(lái)74
4.3.2 TrustZone的基本概念75
4.3.3 TrustZone的原理和設(shè)計(jì)76
4.3.4 安全啟動(dòng)81
4.3.5 TrustZone的實(shí)現(xiàn)82
4.3.6 其他82
4.4 SGX83
4.4.1 SGX技術(shù)83
4.4.2 SGX的原理85
4.4.3 SGX Enclave的創(chuàng)建85
4.4.4 SGX Enclave的啟動(dòng)和銷毀86
4.4.5 創(chuàng)建Enclave可信通信通道86
4.4.6 SGX的遠(yuǎn)端驗(yàn)證87
4.4.7 SGX開(kāi)發(fā)環(huán)境簡(jiǎn)介及搭建88
4.5 本章小結(jié)89
本章參考文獻(xiàn)90
第5章 大數(shù)據(jù)處理與存儲(chǔ)及其安全隱私91
5.1 本章引言91
5.2 云計(jì)算基礎(chǔ)91
5.2.1 云計(jì)算的定義與特征91
5.2.2 云服務(wù)的主要模式92
5.2.3 部署方式92
5.3 大數(shù)據(jù)處理及其安全隱私技術(shù)93
5.3.1 谷歌的MapReduce93
5.3.2 開(kāi)源系統(tǒng):Hadoop95
5.3.3 安全機(jī)制:Sentry96
5.3.4 同態(tài)加密97
5.3.5 私有信息檢索99
5.4 虛擬化技術(shù)及其安全101
5.4.1 虛擬機(jī)技術(shù)101
5.4.2 運(yùn)維開(kāi)發(fā)一體化103
5.4.3 容器技術(shù)104
5.4.4 容器的部署106
5.4.5 容器的安全111
5.4.6 虛擬機(jī)的安全115
5.4.7 基于虛擬機(jī)的入侵分析115
5.5 安全多方計(jì)算116
5.5.1 百萬(wàn)富翁問(wèn)題116
5.5.2 安全多方計(jì)算模型117
5.5.3 平均工資問(wèn)題118
5.5.4 應(yīng)用與挑戰(zhàn)119
5.6 大數(shù)據(jù)存儲(chǔ)及其安全隱私119
5.6.1 GFS119
5.6.2 BigTable120
5.6.3 云存儲(chǔ)的應(yīng)用及其安全問(wèn)題121
5.6.4 數(shù)據(jù)完整性機(jī)制121
5.6.5 隱私保護(hù)機(jī)制123
5.7 本章小結(jié)124
本章參考文獻(xiàn)125
第6章 大數(shù)據(jù)共享及其安全隱私128
6.1 本章引言128
6.2 隱私的概念128
6.2.1 定義128
6.2.2 隱私的分類129
6.2.3 隱私的度量與量化表示129
6.2.4 完美隱私129
6.2.5 威脅分析129
6.3 用戶隱私泄露事件130
6.3.1 美國(guó)在線(AOL)數(shù)據(jù)發(fā)布130
6.3.2 “Netflix獎(jiǎng)”數(shù)據(jù)研究131
6.3.3 社交網(wǎng)絡(luò)上隱私泄露事件132
6.4 數(shù)據(jù)匿名化技術(shù)132
6.4.1 無(wú)處不在的匿名化132
6.4.2 匿名技術(shù):發(fā)布遺忘模型134
6.5 匿名化技術(shù)與反匿名化技術(shù)的博弈137
6.5.1 K匿名隱私保護(hù)模型137
6.5.2 l多樣性隱私保護(hù)模型139
6.5.3 T相近隱私保護(hù)模型140
6.6 差分隱私技術(shù)141
6.6.1 差分隱私模型簡(jiǎn)介141
6.6.2 差分隱私技術(shù)工作原理141
6.6.3 應(yīng)用與挑戰(zhàn)143
6.7 本章小結(jié)143
本章參考文獻(xiàn)143
第7章 大數(shù)據(jù)算法及其安全145
7.1 本章引言145
7.2 大數(shù)據(jù)算法基礎(chǔ)145
7.2.1 數(shù)學(xué)模型145
7.2.2 搜索引擎算法的基本原理147
7.2.3 電子商務(wù)中的推薦算法149
7.2.4 大數(shù)據(jù)時(shí)代的新需求150
7.2.5 機(jī)器學(xué)習(xí)算法150
7.2.6 眾包153
7.3 對(duì)大數(shù)據(jù)算法的攻擊155
7.3.1 通過(guò)偽造共同訪問(wèn)對(duì)推薦系統(tǒng)進(jìn)行攻擊155
7.3.2 搜索引擎優(yōu)化157
7.3.3 誘導(dǎo)分類器產(chǎn)生錯(cuò)誤分類158
7.3.4 誘騙視覺(jué)分類算法159
7.4 本章小結(jié)161
本章參考文獻(xiàn)161
第8章 大數(shù)據(jù)服務(wù)的認(rèn)證與訪問(wèn)控制163
8.1 本章引言163
8.2 身份認(rèn)證技術(shù)163
8.2.1 身份認(rèn)證技術(shù)基礎(chǔ)163
8.2.2 基于生物特征的認(rèn)證164
8.2.3 多因子認(rèn)證164
8.2.4 把身份認(rèn)證視為一個(gè)分類器166
8.2.5 持續(xù)認(rèn)證167
8.2.6 認(rèn)證信息的存儲(chǔ)167
8.3 大數(shù)據(jù)時(shí)代的訪問(wèn)控制技術(shù)169
8.3.1 訪問(wèn)控制的基本概念169
8.3.2 訪問(wèn)控制的常用方法169
8.3.3 終端數(shù)據(jù)的訪問(wèn)控制技術(shù)171
8.3.4 云環(huán)境下的細(xì)粒度訪問(wèn)控制技術(shù)171
8.3.5 開(kāi)源系統(tǒng)CryptDB171
8.4 本章小結(jié)174
本章參考文獻(xiàn)174
第9章 大數(shù)據(jù)采集及其安全隱私177
9.1 本章引言177
9.2 大數(shù)據(jù)采集與管理177
9.2.1 傳統(tǒng)的數(shù)據(jù)采集技術(shù)178
9.2.2 大數(shù)據(jù)給數(shù)據(jù)采集帶來(lái)新的挑戰(zhàn)179
9.2.3 大數(shù)據(jù)采集技術(shù)179
9.2.4 數(shù)據(jù)的非法采集現(xiàn)象179
9.2.5 數(shù)據(jù)采集平臺(tái)軟件180
9.3 無(wú)線接入網(wǎng)絡(luò)的安全181
9.3.1 無(wú)線接入網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)181
9.3.2 無(wú)線接入網(wǎng)絡(luò)的認(rèn)證和加密182
9.4 匿名通信184
9.4.1 基本概念184
9.4.2 匿名通信的基本框架184
9.4.3 技術(shù)方案185
9.5 應(yīng)用層隱私保護(hù)186
9.5.1 什么是HTTPS?186
9.5.2 計(jì)算資源問(wèn)題186
9.5.3 時(shí)延問(wèn)題187
9.5.4 SSL安全證書190
9.5.5 證書的使用成本191
9.5.6 安全問(wèn)題191
9.5.7 端到端的加密195
9.6 瀏覽器的DNT標(biāo)準(zhǔn)196
9.6.1 DNT的歷史196
9.6.2 DNT的困境197
9.6.3 技術(shù)方案197
9.7 本章小結(jié)198
本章參考文獻(xiàn)198
第10章 基于大數(shù)據(jù)技術(shù)的攻擊與防御202
10.1 本章引言202
10.2 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全檢測(cè)204
10.2.1 DDoS攻擊風(fēng)險(xiǎn)分析204
10.2.2 DDoS攻擊技術(shù)分析205
10.2.3 安全產(chǎn)品ADS應(yīng)用分析207
10.3 面向網(wǎng)絡(luò)內(nèi)容安全的大數(shù)據(jù)挖掘分析209
10.3.1 網(wǎng)絡(luò)輿情風(fēng)險(xiǎn)分析210
10.3.2 網(wǎng)絡(luò)輿情監(jiān)測(cè)關(guān)鍵技術(shù)分析212
10.3.3 高校網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)應(yīng)用分析214
10.4 基于態(tài)勢(shì)感知的網(wǎng)絡(luò)安全管理技術(shù)218
10.4.1 APT風(fēng)險(xiǎn)分析220
10.4.2 APT攻擊防御技術(shù)分析222
10.4.3 APT攻擊檢測(cè)系統(tǒng)應(yīng)用分析223
本章參考文獻(xiàn)226
附錄 CryptDB229
石瑞生,男�����,工學(xué)博士��,北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院副教授���。多年來(lái),一直從事網(wǎng)絡(luò)服務(wù)���、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全方面的研究工作���。近年來(lái),主要從事物聯(lián)網(wǎng)服務(wù)���、移動(dòng)云服務(wù)、P2P系統(tǒng)��、社交大數(shù)據(jù)分析等方面的研究工作�。
官方微信
