取名数据互联网(NDN)中的数据安全风险
什么叫取名数据互联网 (Named Data Network,NDN)?
为了更好地融入发展趋势迅速的互联网技术数据,引起了对将来互联网的科学研究风潮,国际性上关键产生了“演变式”与“改革创新式”二种科学研究线路。
· “演变式”线路——逐步完善和改进目前 IPv4 关键互联网,最后光滑衔接到以 IPv6 协议书为关键的互联网技术,其关键构架难以改动,新的作用只有根据在目前构架高层以“修复漏洞”的方法完成,难从源头上处理传统式互联网技术在移动化、安全系数及扩展性等层面的不适应能力。
· “改革创新性”线路——再次设计方案全新升级的互联网技术管理体系构架,以取代 IP 关键互联网,达到将来互联网技术的发展趋势要求。这些方面的意味着是英国的 FIA、FIND/GENI 新项目。
取名数据互联网(Named Data Network,NDN),是英国我国科学研究慈善基金会(NSF)于2010 年在未来网络结构(FIA)新项目中关键支助的四个新项目之一。
其总体目标是取代目前的以 IP 为关键的网络体系结构构架,“以数据为管理中心”将通讯现代性的关键从关心于“where”(详细地址、网络服务器、服务器)变化到“what”(通讯的内容)。以对数据取名的方法替代部位(IP地址),将数据转化成互联网的第一因素。
在取名化数据互联网中,不在乎数据包的服务器ip和目地详细地址,只关心内容自身,根据内容的姓名立即寻址方式。
管理体系构架如下图所显示。
NDN 管理体系构架(彩色图库:百度百家账号-johnosnfan)
NDN 互联网的基本要素包含:
· 请求者驱动器的数据传送
· 内嵌的数据安全性
· 互联网缓存文件
请求者驱动器的数据传输可根据设定数据包转发情况完成,加上互联网缓存文件作用,促使 NDN 互联网适用数据多播传送与内容派发,进而完成平衡数据流的拥塞控制、多路径查看数据及便于挪动和延迟时间忍受通讯。
取名数据互联网所遭遇的安全性威协
在 NDN 互联网中,数据包带上的信息包括了关键内容,数据泄漏的风险性面显著扩张。
姓名隐私保护:?
姓名隐私保护是由可写的内容姓名与内容自身中间的词义关联性导致的。
NDN 互联网是根据名字查询和路由的,内容的姓名不但可视性并且一般要与内容有关,内容姓名愈是与内容自身词义有关,姓名愈能泄漏有关内容的许多信息,攻击者根据监管客户的要求可以推测有关客户的比较敏感信息。
内容隐私保护:
NDN 互联网容许一切了解一个姓名的实体线查找相对的内容。
对公布共享资源的非商业秘密信息,假如应用对公布内容数据加密的方法,则仅有获得密匙的客户才可以破译,可能变弱互联网缓存文件特点,减少共享资源高效率。
签字隐私保护:
NDN 互联网的关键总体目标是解耦内容与内容所属的部位,容许请求者从相邻的缓存文件查看数据。
为了更好地保证获得的内容是可靠的,NDN互联网架构模式时应用电子签名来保证源验证与一致性,殊不知签字必须是公布验证的,数据库中要带上有内容上传者的 ID 等有关认证信息,攻击者根据认证信息就可以获得上传者的真实身份等比较敏感信息。
缓存文件隐私保护:
NDN 互联网根据缓存文件降低了流量、改善了传输速率,殊不知因为经常地缓存文件要求的内容,攻击者根据记时进攻能够推论他人浏览的内容部位。
怎样维护取名数据互联网中的数据安全性?
世平信息明确提出一种隐私保护数据维护计划方案:
根据【攻击者和隐私保护的模型、匿名实际操作、通用性可组成安全性基础理论、悖论】等基础理论和方式方法,完成数据公布和共享资源的比较敏感信息智能化清理、隐私保护信息泄漏的风险评价及其隐私保护系统软件的效率评定,为NDN互联网中的数据安全隐患出示处理构思。
01 攻击者和隐私保护的模型
依据攻击者的归类(链条式攻击者和几率进攻),科学研究目前的k-匿名(k-Anonymity)、l-多元性(l-Diversity)、ε-差分隐私(ε-Differential Privacy)等传统式隐私保护的建模方法。
根据悖论创建攻击者和数据公布方的悖论实体模型,依据彼此的经济效益涵数,即攻击者必须达到某“相信末地”(Confidence bound)所必须的成本,及其数据公布方必须达到抵挡各种不同拒绝服务攻击下的成本,应用信息安全性风险评价基础理论,对彼此的成本做出判定和定量分析的可能。
根据求得悖论实体模型,寻找合乎彼此权益的纳什均衡,完成解决不一样用户需求及其不一样数据的动态性要求状况下,数据公布方可以响应式地选用最客观的隐私保护计划方案。
02? 匿名实际操作
数据公布前,根据一系列的匿名实际操作对初始数据开展改动,以做到客户隐私保护不被泄漏的目地。
现阶段存有的关键匿名实际操作有:
· 归纳(Generalization)
· 抑止(Suppression)
· 结构(Anatomization)
· 换置(Permutation)
· 搅乱(Perturbation)
选用不一样的匿名实际操作会对隐私保护性能参数造成不一样的危害:
· 根据语义学及前边提及的数据敏感性衡量体制,设计方案迅速高效率的数据归类技术性,完成对比较敏感数据的概化和匿名实际操作;
· 运用同态加密等方式 ,完成针对数据关联性的高效率的结构和换置方式 ;
· 剖析不一样的分布函数做为搅乱随机噪声时对全部系统软件特性的危害,创建对于不一样数据和安全性要求的噪音库;
· 最终,应用通用性可组成安全性基础理论,创建匿名实际操作计划方案,从测算复杂性、算法复杂度、附加花销等层面提升系统软件特性。
03 数据易用性
选用创建信息衡量主要参数的关键技术来对数据信息在公布前后左右的易用性开展评定。根据对目前信息易用性衡量体制如信息损失率(Information Loss)、归类衡量(Classification Metric)、辨别衡量(Discernibility Metric)等科学研究,以摡率论和统计学基础理论为根据,创建对数据公布前后左右数据的易用性数学分析模型,得到数据易用性评定计划方案。
04 隐私保护信息泄漏的风险评价
运用信息安全性的风险评价基础理论,科学研究隐私保护信息从收集到最终得出风险评价指数值的全部步骤,将定性研究和定性分析結果融合,依据客户隐私保护要求得出评定結果。
假如合乎客户的隐私保护要求,另外强调存有的隐私保护安全性威协。
05 隐私保护系统软件的效率评定
根据目前的隐私保护实体模型如k-匿名、差分信号匿名等方式 ,融合早已创建的攻击者和隐私保护方的悖论实体模型,测算系统软件的匿名通过率等。
将所述指标值与一般系统软件效率评定主要参数融合,并融合隐私保护数据的易用性主要参数,创建三维的系统软件效率主要参数室内空间,为客户出示延展性的隐私保护评定体制。
论文参考文献:[1]于晔,李联峰,郭红纲.《新一代互联网NDN面临的挑战及脆弱性分析》[J].《信息安全性与通讯保密性》,2014年,03期.