大数据安全与隐私保护

大数据服务已经深入我们工作与生活的各个角落，大数据安全成为大家日益关心的一个问题。

第1章 大数据安全的概念1
1.1 大数据的概念和内涵1
1.2 大数据的应用2
1.2.1 从一个小故事讲起2
1.2.2 谷歌流感趋势3
1.2.3 华尔街利用微博数据预测股票3
1.2.4 利用大数据预测美国大选4
1.3 理解大数据安全5
1.4 大数据隐私与安全6
1.4.1 隐私的定义6
1.4.2 安全隐私与技术进步的关系7
1.4.3 隐私与法律8
1.4.4 欧盟《通用数据保护条例》11
1.4.5 我国的《信息安全技术个人信息安全规范》12
1.5 本章小结13
本章参考文献13
第2章 基础知识15
2.1 本章引言15
2.2 密码算法15
2.2.1 密码学的历史15
2.2.2 基于密钥的加密算法16
2.2.3 香农(Shannon)的密码设计思想16
2.2.4 流密码17
2.2.5 分组密码算法19
2.2.6 消息的完整性22
2.2.7 公钥加密体制22
2.2.8 小结25
2.3 网络协议26
2.3.1 IPSec26
2.3.2 TLS/SSL27
2.3.3 DTLS30
2.4 身份认证与访问控制31
2.4.1 身份认证的概念和常用方法31
2.4.2 单点登录33
2.4.3 访问控制34
2.4.4 等级保护36
2.4.5 开放授权协议39
2.5 本章小结41
本章参考文献41
第3章 大数据服务架构及其安全43
3.1 本章引言43
3.2 网络服务系统架构43
3.3 Web Services45
3.3.1 传输规范45
3.3.2 消息规范45
3.3.3 描述规范46
3.3.4 发布和发现规范46
3.3.5 Web Services安全46
3.3.6 应用与挑战47
3.4 REST49
3.4.1 概念49
3.4.2 特点49
3.4.3 优势49
3.5 事件驱动SOA与发布订阅技术50
3.5.1 事件驱动SOA51
3.4.2 事件驱动的微服务架构51
3.5.3 发布订阅技术系统架构52
3.5.4 订阅模型与路由算法54
3.5.5 机遇与挑战56
3.5.6 应用57
3.6 微服务59
3.6.1 微服务架构59
3.6.2 微服务安全概述60
3.6.3 通信安全60
3.6.4 身份认证61
3.6.5 访问控制63
3.7 本章小结64
本章参考文献65
第4章 可信计算环境66
4.1 本章引言66
4.2 可信执行环境66
4.2.1 可信执行环境的基本概念66
4.2.2 TEE的架构67
4.2.3 TEE的启动过程68
4.2.4 RichOS、TEE与SE的比较68
4.2.5 TEE的应用72
4.2.6 TEE的实现73
4.3 TrustZone74
4.3.1 TrustZone的由来74
4.3.2 TrustZone的基本概念75
4.3.3 TrustZone的原理和设计76
4.3.4 安全启动81
4.3.5 TrustZone的实现82
4.3.6 其他82
4.4 SGX83
4.4.1 SGX技术83
4.4.2 SGX的原理85
4.4.3 SGX Enclave的创建85
4.4.4 SGX Enclave的启动和销毁86
4.4.5 创建Enclave可信通信通道86
4.4.6 SGX的远端验证87
4.4.7 SGX开发环境简介及搭建88
4.5 本章小结89
本章参考文献90
第5章 大数据处理与存储及其安全隐私91
5.1 本章引言91
5.2 云计算基础91
5.2.1 云计算的定义与特征91
5.2.2 云服务的主要模式92
5.2.3 部署方式92
5.3 大数据处理及其安全隐私技术93
5.3.1 谷歌的MapReduce93
5.3.2 开源系统：Hadoop95
5.3.3 安全机制：Sentry96
5.3.4 同态加密97
5.3.5 私有信息检索99
5.4 虚拟化技术及其安全101
5.4.1 虚拟机技术101
5.4.2 运维开发一体化103
5.4.3 容器技术104
5.4.4 容器的部署106
5.4.5 容器的安全111
5.4.6 虚拟机的安全115
5.4.7 基于虚拟机的入侵分析115
5.5 安全多方计算116
5.5.1 百万富翁问题116
5.5.2 安全多方计算模型117
5.5.3 平均工资问题118
5.5.4 应用与挑战119
5.6 大数据存储及其安全隐私119
5.6.1 GFS119
5.6.2 BigTable120
5.6.3 云存储的应用及其安全问题121
5.6.4 数据完整性机制121
5.6.5 隐私保护机制123
5.7 本章小结124
本章参考文献125
第6章 大数据共享及其安全隐私128
6.1 本章引言128
6.2 隐私的概念128
6.2.1 定义128
6.2.2 隐私的分类129
6.2.3 隐私的度量与量化表示129
6.2.4 完美隐私129
6.2.5 威胁分析129
6.3 用户隐私泄露事件130
6.3.1 美国在线(AOL)数据发布130
6.3.2 “Netflix奖”数据研究131
6.3.3 社交网络上隐私泄露事件132
6.4 数据匿名化技术132
6.4.1 无处不在的匿名化132
6.4.2 匿名技术：发布遗忘模型134
6.5 匿名化技术与反匿名化技术的博弈137
6.5.1 K匿名隐私保护模型137
6.5.2 l多样性隐私保护模型139
6.5.3 T相近隐私保护模型140
6.6 差分隐私技术141
6.6.1 差分隐私模型简介141
6.6.2 差分隐私技术工作原理141
6.6.3 应用与挑战143
6.7 本章小结143
本章参考文献143
第7章 大数据算法及其安全145
7.1 本章引言145
7.2 大数据算法基础145
7.2.1 数学模型145
7.2.2 搜索引擎算法的基本原理147
7.2.3 电子商务中的推荐算法149
7.2.4 大数据时代的新需求150
7.2.5 机器学习算法150
7.2.6 众包153
7.3 对大数据算法的攻击155
7.3.1 通过伪造共同访问对推荐系统进行攻击155
7.3.2 搜索引擎优化157
7.3.3 诱导分类器产生错误分类158
7.3.4 诱骗视觉分类算法159
7.4 本章小结161
本章参考文献161
第8章 大数据服务的认证与访问控制163
8.1 本章引言163
8.2 身份认证技术163
8.2.1 身份认证技术基础163
8.2.2 基于生物特征的认证164
8.2.3 多因子认证164
8.2.4 把身份认证视为一个分类器166
8.2.5 持续认证167
8.2.6 认证信息的存储167
8.3 大数据时代的访问控制技术169
8.3.1 访问控制的基本概念169
8.3.2 访问控制的常用方法169
8.3.3 终端数据的访问控制技术171
8.3.4 云环境下的细粒度访问控制技术171
8.3.5 开源系统CryptDB171
8.4 本章小结174
本章参考文献174
第9章 大数据采集及其安全隐私177
9.1 本章引言177
9.2 大数据采集与管理177
9.2.1 传统的数据采集技术178
9.2.2 大数据给数据采集带来新的挑战179
9.2.3 大数据采集技术179
9.2.4 数据的非法采集现象179
9.2.5 数据采集平台软件180
9.3 无线接入网络的安全181
9.3.1 无线接入网络的技术标准181
9.3.2 无线接入网络的认证和加密182
9.4 匿名通信184
9.4.1 基本概念184
9.4.2 匿名通信的基本框架184
9.4.3 技术方案185
9.5 应用层隐私保护186
9.5.1 什么是HTTPS？186
9.5.2 计算资源问题186
9.5.3 时延问题187
9.5.4 SSL安全证书190
9.5.5 证书的使用成本191
9.5.6 安全问题191
9.5.7 端到端的加密195
9.6 浏览器的DNT标准196
9.6.1 DNT的历史196
9.6.2 DNT的困境197
9.6.3 技术方案197
9.7 本章小结198
本章参考文献198
第10章 基于大数据技术的攻击与防御202
10.1 本章引言202
10.2 基于大数据的网络安全检测204
10.2.1 DDoS攻击风险分析204
10.2.2 DDoS攻击技术分析205
10.2.3 安全产品ADS应用分析207
10.3 面向网络内容安全的大数据挖掘分析209
10.3.1 网络舆情风险分析210
10.3.2 网络舆情监测关键技术分析212
10.3.3 高校网络舆情监测系统应用分析214
10.4 基于态势感知的网络安全管理技术218
10.4.1 APT风险分析220
10.4.2 APT攻击防御技术分析222
10.4.3 APT攻击检测系统应用分析223
本章参考文献226
附录 CryptDB229

石瑞生，男，工学博士，北京邮电大学网络空间安全学院副教授。多年来，一直从事网络服务、网络管理、网络安全方面的研究工作。近年来，主要从事物联网服务、移动云服务、P2P系统、社交大数据分析等方面的研究工作。