云計(jì)算場(chǎng)景下的數(shù)據(jù)安全事件頻頻發(fā)生,造成巨大經(jīng)濟(jì)損失和社會(huì)影響。一個(gè)最有效的模式是用戶將敏感數(shù)據(jù)加密后上傳至云服務(wù)從而實(shí)現(xiàn)數(shù)據(jù)所有權(quán)和使用權(quán)分離。然而,上述模式帶來了新的技術(shù)問題與挑戰(zhàn),包括眾多云服務(wù)有不同的數(shù)據(jù)格式和應(yīng)用協(xié)議,針對(duì)每個(gè)云服務(wù)的定制化適配耗時(shí)耗力且不穩(wěn)定;針對(duì)云服務(wù)存儲(chǔ)的海量數(shù)據(jù)中的敏感數(shù)據(jù)難以實(shí)現(xiàn)高效、自動(dòng)地識(shí)別;數(shù)據(jù)加密和云服務(wù)原有功能的保全這一對(duì)矛盾難以平衡。針對(duì)上述挑戰(zhàn),本文的研究?jī)?nèi)容和貢獻(xiàn)如下:1.針對(duì)云存儲(chǔ)應(yīng)用眾多難以自適應(yīng)數(shù)據(jù)加密問題,設(shè)計(jì)了面向云計(jì)算的自適應(yīng)數(shù)據(jù)加密系統(tǒng)CloudCrypt,提出了 JavaScript動(dòng)態(tài)程序分析技術(shù)自動(dòng)化識(shí)別數(shù)據(jù)操作,自適應(yīng)適配各類云應(yīng)用實(shí)現(xiàn)數(shù)據(jù)加密保護(hù)。CloudCrypt已應(yīng)用于郵件、存儲(chǔ)等典型云應(yīng)用,且引入性能代價(jià)較小。2.針對(duì)敏感數(shù)據(jù)格式多樣難以檢測(cè)識(shí)別問題,設(shè)計(jì)了面向云計(jì)算的敏感數(shù)據(jù)識(shí)別與脫敏系統(tǒng)CloudDLP,提出了 CTPN-MASK的端到端文字識(shí)別改進(jìn)模型和BERT-CRF的敏感數(shù)據(jù)識(shí)別模型可有效解決敏感內(nèi)容識(shí)別脫敏場(chǎng)景識(shí)別效果差問題。實(shí)驗(yàn)證明面向圖片和文檔的智能識(shí)別脫敏準(zhǔn)確率分別可達(dá)93.4%和97... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：116 頁

【學(xué)位級(jí)別】：博士

【部分圖文】：

圖１－１：全球云計(jì)算市場(chǎng)規(guī)模及增速??

?北京郵電大學(xué)工學(xué)博士學(xué)位論文???ＤＯＭ?—１??＾?ＪＳ」??????—＜＾）＞—一?前端一—（＾一?數(shù)據(jù)庫??用戶?——ｒ＾ｒｉ－＿Ｊ????—１?云服務(wù)??移動(dòng)ＡＰＰ??圖１－２：典型云服務(wù)架構(gòu)中數(shù)據(jù)加密執(zhí)行位置．??５２．７萬選民個(gè)人敏感數(shù)據(jù)以及國(guó)家戰(zhàn)略等核心文件１１３］。??１．２國(guó)內(nèi)外研究現(xiàn)狀??針對(duì)云計(jì)算場(chǎng)景下的數(shù)據(jù)安全問題，相關(guān)研究圍繞數(shù)據(jù)加密、數(shù)據(jù)脫敏、密文搜??索等方面展開，本節(jié)將從這三方面來對(duì)其國(guó)內(nèi)外相關(guān)研究工作進(jìn)行分析和評(píng)述。??１．２．１數(shù)據(jù)加密相關(guān)研究??如圖１－２所示，一個(gè)典型的云服務(wù)架構(gòu)由前端和數(shù)據(jù)庫組成，前端應(yīng)用接收客戶??端發(fā)出的網(wǎng)絡(luò)請(qǐng)求進(jìn)行處理再將相關(guān)數(shù)據(jù)存在數(shù)據(jù)庫中�？蛻舳酥饕獮榫W(wǎng)頁瀏覽器??或移動(dòng)ＡＰＰ應(yīng)用程序。數(shù)據(jù)加密系統(tǒng)相關(guān)工作可按照?qǐng)D中數(shù)據(jù)加密執(zhí)行位置分為三??類：??（ａ）用戶與客戶端之間??在數(shù)據(jù)加密執(zhí)行位置《的加密系統(tǒng)往往在數(shù)據(jù)傳遞至客戶端之前執(zhí)行數(shù)據(jù)加密??操作。文件加密工具如ＰＧＰ％等采用密碼算法在用戶本地對(duì)文件數(shù)據(jù)進(jìn)行加密，確??保文件上傳至云端前為加密保護(hù)狀態(tài)。然而，用戶管理加密密鑰繁雜，且在使用云應(yīng)??用之前均需使用加密工具手動(dòng)加密文件數(shù)據(jù)，大大影響了用戶使用體驗(yàn)。??安全中間層被Ｒｕｏｔｉ?Ｓ等人提出，使用ＵＩ中間層如ｉＦｒａｍｅ等來覆蓋應(yīng)用程序??的原始ＵＩ界面，進(jìn)而在中間層上實(shí)現(xiàn)保護(hù)數(shù)據(jù)的功能來覆蓋和替換原始功能，從而達(dá)??４??

??第一章緒論???研究挑戰(zhàn)１：??各類云服務(wù)的適配工程Ｍ巨大?！??；???；??，?，??！?面向云計(jì)算的自適府?dāng)?shù)據(jù)加密技術(shù)?！??｜?Ｏ?｜?Ｉ??數(shù)據(jù)加密系統(tǒng)ＣｌｏｕｄＣｒｙｐｔ?？??；……二忌．：??一〇?瀏覽器?—？—前端■數(shù)據(jù)庫???｜?ｇｕｉ?［―?—?■?／?｜１１１１１ｒ??????／?＼?云服務(wù)??￣移動(dòng)ＡＰＰ?／?＼??研究挑戰(zhàn)２：?：；?研究挑戰(zhàn)３：?；??■?敏感數(shù)據(jù)難以被自動(dòng)商效識(shí)別?！?｜?數(shù)據(jù)加密與原冇功能保全難以￥衡?＿??；?Ｑ?｜?｜?Ｏ?；??；?面向云計(jì)算的智能數(shù)據(jù)脫敏技術(shù)?；；?面向云計(jì)猝的密文搜索技術(shù)?：??：??＾??：?；????；??：?數(shù)椐脫敏系統(tǒng)ＣｌｏｕｄＤＬＰ?��；?密義搜索系統(tǒng)ＥｎｃＢｏｘ??圖１－３：本文研究框架??１．３本文研究?jī)?nèi)容與主要貢獻(xiàn)??云計(jì)算和云存儲(chǔ)己經(jīng)成為企業(yè)和個(gè)人的必備基礎(chǔ)設(shè)施。然而，云計(jì)算場(chǎng)景下的數(shù)??據(jù)安全事件卻頻頻發(fā)生，造成巨大經(jīng)濟(jì)損失和社會(huì)影響，其根本原因是用戶失去了對(duì)??托管在云端數(shù)據(jù)的直接控制能力［６７］。一個(gè)有效的方法是將用戶隱私數(shù)據(jù)加密后上傳??至云服務(wù)使得服務(wù)商只能看到密文。這樣，用戶才能通過掌握加密密鑰來獲取數(shù)據(jù)控??制權(quán)［６８］。如圖１－３所示，根據(jù)１．２．１小節(jié)中的分析可知ｂ處為最佳加密執(zhí)行位置。因??此，本文重點(diǎn)研究基于ｂ處這一最佳加密執(zhí)行位置的數(shù)據(jù)加密與脫敏技術(shù)研究。然??９??

【參考文獻(xiàn)】：
期刊論文
[1]面向云存儲(chǔ)的數(shù)據(jù)加密系統(tǒng)與技術(shù)研究[J]. 韓培義,劉川意,王佳慧,段少明,潘鶴中,方濱興.  通信學(xué)報(bào). 2020(08)
[2]基于訪問代理的數(shù)據(jù)加密及搜索技術(shù)研究[J]. 王國(guó)峰,劉川意,韓培義,潘鶴中,方濱興.  通信學(xué)報(bào). 2018(07)
[3]《大數(shù)據(jù)安全標(biāo)準(zhǔn)化白皮書（2017）》解讀[J]. 王建民,金濤,葉潤(rùn)國(guó).  信息技術(shù)與標(biāo)準(zhǔn)化. 2017(08)
[4]一種可抵抗統(tǒng)計(jì)攻擊的安全索引[J]. 惠榛,馮登國(guó),張敏,洪澄.  計(jì)算機(jī)研究與發(fā)展. 2017(02)
[5]無證書連接關(guān)鍵字密文檢索[J]. 伍祈應(yīng),馬建峰,李輝,苗銀賓.  西安電子科技大學(xué)學(xué)報(bào). 2017(03)
[6]云計(jì)算模式內(nèi)部威脅綜述[J]. 王國(guó)峰,劉川意,潘鶴中,方濱興.  計(jì)算機(jī)學(xué)報(bào). 2017(02)
[7]Mimir:一種基于密文的全文檢索服務(wù)系統(tǒng)[J]. 宋偉,彭智勇,王騫,李瑞軒,程芳權(quán),崔一輝.  計(jì)算機(jī)學(xué)報(bào). 2014(05)
[8]面向云計(jì)算模式運(yùn)行環(huán)境可信性動(dòng)態(tài)驗(yàn)證機(jī)制[J]. 劉川意,林杰,唐博.  軟件學(xué)報(bào). 2014(03)
[9]T-YUN:云提供商可信性審計(jì)與驗(yàn)證[J]. 劉川意,方濱興.  信息網(wǎng)絡(luò)安全. 2012(08)
[10]XML數(shù)據(jù)庫的加密與密文檢索[J]. 劉念,周亞建,鈕心忻,楊義先.  北京郵電大學(xué)學(xué)報(bào). 2010(02)

博士論文
[1]臨床醫(yī)療文本中實(shí)體時(shí)序化問題研究[D]. 劉增健.哈爾濱工業(yè)大學(xué) 2018



本文編號(hào)：3441505