本文是一篇计算机论文,本文研究了不同形式的访问策略,首先提出了一种线性访问策略表现形式以及相应的访问策略推荐算法;其次,为了在访问策略推荐的过程中保护用户的隐私,本文提出了一种满足本地化差分隐私的访问策略推荐算法;最后,为满足动态性的网络环境需求,本文提出了一种支持动态更新的线性访问策略表现形式,并提出了相应的访问策略推荐算法。
第一章 绪论
1.1 课题的研究背景与意义
随着时代的发展、科技的进步,数字技术正以新理念、新业态、新模式全面融入人类经济、政治、文化、社会、生态文明建设各领域和全过程,给人类生活带来广泛而深刻的影响[1]。数据流动和信息共享对人类科技进步至关重要,已经被全球各国列为重要的发展战略。2018年,我国为进一步提高科学数据的开放共享水平,国务院办公厅制定并发布了《科学数据管理办法》[2]。该办法明确指出,政府支持开展科学数据的开放共享,并且明确国家、各部门与各地区在科学数据开放共享中所承担的责任。2019年,我国正式上线了第一批20个国家数据中心,其中包括高能物理、基因组、微生物、对地观测和人口健康等方面的科学数据。然而,人们在享受数据共享所带来的价值的同时,也存在着相当严重的数据安全和隐私保护问题。2013年,Cambridge Analytical公司的一款app未经用户授权就抓取了超过8700万名Facebook用户及其好友信息,从而精准地对用户推送广告甚至用于非法途径。2020年,Zoom存在严重的安全漏洞,导致至少15000个视频记录被公开发布在网上,其中包含许多企业的在线会议录像、学校网课、私人间的亲密对话等。同年,万豪国际通报称,约有520万名客户的个人隐私信息被泄露,其中包括客户的联系方式、家庭地址、出生日期等。2021年,大众汽车集团表示,约有330万名客户的个人隐私信息遭到泄露,其中包含客户的姓名、家庭住址、驾照号码、车牌号码等。可见,数据共享面临着严峻的数据安全问题和隐私保护挑战。
访问控制技术根据预先定义的访问策略,能够有效地防止未授权的用户非法访问特定的数据。基于属性的访问控制(Attribute-based Access Control,ABAC)[3]机制实现了动态的、细粒度的访问控制,能够满足数据共享系统中复杂的访问控制需求。但是,ABAC要求数据拥有者为每个共享数据制定一个相应的访问策略,这导致了大量的人工开销。随着数据共享系统规模的增长,系统中的属性也随之增长,数据拥有者难以准确地区分授权用户和非授权用户的特征,更是难以为每个共享数据制定准确的访问策略。
1.2 国内外研究现状
1.2.1 基于属性的访问控制
上个世纪70年代,为保障大型主机系统中数据的保密性和完整性,提出了BLP(Bell-LaPadula)和Biba(K. J. Biba)两种访问控制机制。随着计算机的发展、网络安全需求的提高,美国国防部在上世纪80年代提出了可信计算机系统评估准则,研究者们根据该准则提出了自主访问控制机制(Discretionary Access Control, DAC)和强制访问控制机制(Mandatory Access Control, MAC)两种访问控制机制。然而,随着互联网的迅速发展,数据共享系统在企业单位中大规模地应用,这两种访问控制机制无法满足日益复杂的访问控制需求。基于角色的访问控制(Role-based Access Control,RBAC)机制就此诞生了,该机制的出现基本解决了DAC存在的安全问题以及MAC存在的局限性问题,有效地防止了未授权用户的非法访问。RBAC一经提出就受到了大量的关注,迅速地应用于各个领域中,现有的大多数访问控制机制都是在RBAC的基础上建立的。
随着信息技术的发展,传统的访问控制机制难以满足云计算等新型计算环境中复杂的访问控制需求。为满足更复杂的访问控制需求,实现动态的、细粒度的访问控制,研究者们进一步提出了一种基于属性的访问控制机制。该机制通过统一定义系统中的属性,并根据用户的属性决定其访问权限,成功地将访问策略的管理与访问权限的判定分开,避免了为每个用户分配明确的访问权限的要求。其权限判定主要依赖于用户所拥有的属性,当且仅当用户的属性集满足所请求访问数据的访问策略时,该用户才会被允许访问。在基于属性的访问控制机制中,良好的访问策略描述语言有助于防止数据泄露和未授权的访问。为了定义一种良好的访问策略语言,学者们根据不同的访问控制机制和应用场景提出了不同的访问策略,如OASIS组织提出的可扩展访问控制标记语言XACML (eXtensible Access Control Markup Language)[4],基于图形应用的web服务策略可视化描述语言[5],适用于RESTful接口的策略语言RestPL(REST Policy Language)[6]等等。虽然XACML是通用的策略描述语言,但在实际的云平台等大规模数据共享系统的部署中,每个企业都更偏向于使用自己的策略描述语言。为使得策略描述语言能使用于不同的访问控制模型,罗杨等人[7]提出了一种基于元模型的访问策略描述语言PML(PERM Modeling Language)。该策略描述语言支持BLP、RBAC和ABAC等灵活的访问控制机制。
第二章 预备知识
2.1 基于属性的访问控制
定义1 基于属性的访问控制[52] 基于属性的访问控制机制根据主体的属性、客体的属性、环境条件以及指定的访问策略来决定主体是否能对客体进行特定的操作。基于属性的访问控制可以通过一个四元组(S,O,P,E)描述,其中S,O,P和E分别是由主体属性、客体属性、权限属性和环境属性确定的主体、客体、权限和环境的集合。
定义2 属性[52] 属性用于描述主体、客体、环境以及权限的特征。通常通过属性-值对来表示。 一般来说,主体属性为发起访问请求的用户的属性,如姓名、性别等;客体属性为共享数据的属性,如文档、音频等;权限属性为主体请求对客体进行的操作,如读、写等;环境属性为主体发起请求时的环境信息,如发起请求的时间、地点等。
在基本的ABAC系统中,首先由主体请求对客体进行访问;然后由访问控制机制对访问策略、主体属性、客体属性以及环境条件进行评估,并做出访问决策;最后,如果主体为授权用户,则能够访问客体;否则,主体的访问请求被拒绝。在实际的应用中,ABAC并不是一个单一的系统,而是由多个不同功能的服务点组成的整体。ABAC系统如图2-1所示,主要包含4个功能点:策略执行点(Policy Enforcement Point,PEP)、策略决策点(Policy Decision Point,PDP)、策略信息点(Policy Information Point,PIP)和策略管理点(Policy Administration Point,PAP)。
2.2 基于矩阵分解的协同过滤推荐算法
在当前互联网飞速发展的时代,网络上存在着大量的信息。虽然用户能够享受丰富多彩的信息内容,但是难以从海量的信息中提取出对自己真正有用的内容,这大大降低了信息的使用效率。协同过滤作为信息过滤的一种重要手段,可以从用户的历史记录中提取出用户的兴趣、爱好,并据此为用户个性化地推荐其感兴趣的信息,能够在一定程度上解决这种信息超载的问题[58]。协同过滤是目前最受欢迎的推荐算法,其特点是不需要大量领域相关的知识就可以做出较好的推荐。近邻方法和矩阵分解是两种主要的协同过滤。
相比于近邻方法,基于矩阵分解的协同过滤推荐算法具有更高的准确性、扩展性和灵活性[59]。因此,近年来受到了更广泛的关注,逐渐成为实现协同过滤算法的主要技术。其主要思想是将原始数据矩阵分解为两个低秩矩阵,再利用两个低秩矩阵的内积预测原始数据矩阵中的未知项,从而为用户进行项目推荐[60]。如图2-2所示。
第三章 大规模数据共享系统中的ABAC访问策略推荐 .............................. 14
3.1 具有策略推荐的ABAC系统 .................................. 14
3.2 线性访问策略 .................................. 15
第四章 访问策略推荐算法中的隐私保护 .............................. 27
4.1 基于随机响应的访问策略推荐算法 ........................... 28
4.1.1访问数据扰动阶段 .................................... 28
4.1.2译码与策略推荐阶段 ................................. 30
第五章 支持动态更新的线性访问策略推荐 ...................................... 38
5.1 支持动态更新的线性访问策略 ................................... 38
5.2 支持动态更新的线性访问策略推荐算法 ...................... 39
第五章 支持动态更新的线性访问策略推荐
5.1 支持动态更新的线性访问策略
如图5-1所示,将支持动态更新的线性访问策略的策略矩阵与共享数据属性向量进行内积计算即可将该访问策略转换为基本的线性访问策略。因此,支持动态更新的线性访问策略也可以转换为其他形式的访问策略。在大多数情况下,支持动态更新的线性访问策略比基本的线性访问策略更灵活。在支持动态更新的访问策略中,共享数据的策略向量可以通过其属性集和策略矩阵的内积计算得到。每当数据拥有者上传新的共享数据时,为其制定属性集的复杂度远小于制定策略向量的复杂度。因此,支持动态更新的线性访问策略比基本的线性访问策略具有更强的扩展性,有助于提高访问策略制定和管理的效率。当新用户加入时,数据共享系统为其分配响应的属性集合O。只要用户的属性确定,其对每个共享数据的访问权限即可通过用户属性集合与共享数据的访问策略确定。当数据拥有者为新上传的共享数据分配好数据属性集合Q与安全阈值s时,新共享数据的访问策略也随之确定,每个用户对新共享数的访问权限也可通过用户属性集合与新共享数据的访问策略确定。
第六章 总结与展望
6.1 论文工作总结
在ABAC机制中,访问策略影响整个访问控制机制的性能。为提高访问策略管理的效率,减少访问策略设计的复杂度,提高访问策略制定的效率以及访问控制系统的灵活性,本文首先提出了一种名为线性访问策略的访问策略表现形式。该线性访问策略由策略向量和安全阈值组成,不仅可以通过线性函数直接描述细粒度的访问控制,还可以通过更新安全阈值灵活地调整数据的安全等级。在此线性访问策略的基础上,本文为进一步提高ABAC机制的高效性和隐私性进行深入研究,取得了以下研究成果:
(1)基于矩阵分解技术提出了一种线性访问策略推荐算法。本文采用矩阵分解技术进行策略推荐,将访问矩阵分解为策略矩阵和属性矩阵,其中策略矩阵即为推荐给每个数据的策略向量。此外,本文在矩阵分解的过程中引入了二值化算法,分别将训练过程中的属性矩阵以及预测权限矩阵二值化,并找到合适的安全阈值,保证策略推荐算法推荐的线性访问策略能够准确描述用户对数据的访问权限。
(2)基于随机响应机制提出了一种满足本地化差分隐私的访问策略推荐算法。为进一步保护用户的隐私信息,本文采用基于随机响应机制的本地化差分隐私技术,对访问数据进行隐私保护,在保护用户隐私的前提下保证策略推荐的准确性。在访问数据扰动阶段,用户分别采用随机响应机制和一元编码机制对访问记录和访问权限进行隐私保护,以保证用户信息的隐私性。在译码与策略推荐阶段,推荐系统采用基于频率估计的后验概率计算方法构建译码表,以减少扰动权限数据与原始访问记录数据之间误差,然后根据最大后验概率译码准则将扰动编码译码为策略推荐算法所需的扰动权限数据,最后利用策略推荐算法根据该矩阵训练策略推荐模型并为每个数据推荐相应的访问策略。
参考文献(略)