云环境下基于风险评估的多服务请求隐私保护方法研究

摘要

云计算的发展伴随着安全与隐私问题。传统云安全研究主要集中于云数据以及云用户安全与隐私问题上，对于云服务请求隐私保护这个问题较少涉及，它们的解决方案也不适合。现有较为行之有效的方法为噪声混淆，但是目前的研究都是为了解决同一时间片段内单个云服务请求隐私保护的问题，并不适合多个云服务请求同时发生的场景。
　　本文研究在控制噪声成本的同时确保多个云服务请求隐私保护场景中隐私信息的安全性。主要工作包括：
　　通过分析云计算环境下单个云服务请求隐私保护的研究现状，阐述了现有保护方法在噪声成本以及安全性上无法满足本文所提场景的原因。针对本文所提多个云服务请求隐私保护场景的特点，引入了风险评估的概念，并提出云服务请求中敏感信息的重要度以及联合推导概率作为风险参数；
　　提出了一种基于D-S证据理论的风险评估算法，建立敏感信息关联模型并且使用D-S理论的多源证据融合规则完成两个风险参数的量化，然后构造风险计算的表达式。改进了原有噪声生成及混淆的策略，根据风险评估的结果使用该策略优化多个云服务请求隐私保护机制；
　　提出了一种基于模糊理论的风险评估算法，使用模糊理论中隶属度的定义以及模糊综合评价完成风险参数的量化，同样构造合适的风险计算表达式。对噪声生成及混淆策略再次进行改进，并依此继续优化多云服务请求隐私保护机制；
　　通过仿真实验与原有方法在噪声成本控制以及安全性上的对比，证明了本文所提两种基于不同理论的多个云服务请求隐私保护方法的优势及有效性。最后分析了两种方法的异同，总结了它们对于多个云服务请求隐私保护不同应用场景的适用性。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪论

1.1 研究背景及意义

1.2 云安全及隐私保护研究现状

1.3 本文主要工作内容

1.4 本文结构

第2章 云环境隐私保护及风险评估基础

2.1 传统云安全与隐私保护技术及研究

2.2 云服务请求隐私保护及噪声混淆研究

2.3 D-S证据理论

2.4 模糊理论

2.5 小结

第3章 基于D-S理论风险评估的保护方法

3.1 引言

3.2 基于D-S理论的风险评估算法

3.3 基于改进噪声策略的服务请求保护

3.4 小结

第4章 基于模糊理论风险评估的保护方法

4.1 引言

4.2 基于模糊理论的风险评估算法

4.3 基于风险评估结果的隐私保护策略

4.4 小结

第5章 两种保护方法的仿真实验及分析

5.1 基于D-S理论保护方法实验仿真及分析

5.2 基于模糊理论保护方法的实验仿真及分析

5.3 两种保护方法的分析

5.4 小结

结论

参考文献

致谢

附录A 攻读学位期间所发表的学术论文目录

附录B 攻读硕士学位期间所参与的科研活动