进一步研究云安全方法的演变

R.S.Venkatesh¹, P.K.Reejeesh², Prof.S.Balamurugan^3., S.Charanyaa⁴

印度泰米尔纳德邦哥印拜陀，Kalaignar Karunanidhi理工学院IT系^1、2、3
高级软件工程师大型机技术前，Larsen & Tubro (L&T)信息技术，金奈，泰米尔纳德邦，印度⁴

摘要

本文回顾了2007年至雷竞技苹果下载2012年开发的匿名数据方法。为广泛研究和其他目的发布人口普查或患者数据等微观数据是政府机构和其他社会协会关注的一个重要问题领域。通过文献调查发现，传统的方法从微数据中剔除社保号等唯一标识字段，但仍然会导致敏感数据的泄露，k-匿名优化算法在某些情况下似乎是有前景和强大的，但仍然存在优化的k-匿名是np难的限制，从而导致严重的计算挑战。k-匿名面临着同质性攻击和背景知识攻击的问题。为了解决这个问题，文献中提出的ldiversity概念也提出了一些约束，因为它被证明是低效的，无法防止属性泄露(偏度攻击和相似攻击)，l-多样性难以实现，并且可能无法对跨等价类的敏感属性提供足够的隐私保护，可以大大改善信息披露限制技术(如采样单元抑制舍入和数据交换和扰动)的隐私。本文旨在讨论一种高效的匿名化方法，该方法需要划分微数据等价类，通过核平滑最小化接近度，通过控制敏感属性在微数据中的分布模式并保持多样性来确定以太移动距离。

关键字

数据匿名化，微数据，k匿名，身份披露，属性披露，多样性

我的介绍。

近年来，向公众公布敏感数据的需求急剧增长。虽然发布有其必要性，但发布的社交网络数据不能泄露个人隐私是有限制的。因此，保护个人隐私和确保社交网络数据的效用成为一个具有挑战性和有趣的研究课题。考虑一个图形模型[35]，其中顶点表示敏感标签，可以开发算法来发布非表格数据，而不损害个人隐私。虽然KDLD序列生成[35]后的数据是用图形模型表示的，但数据容易受到同质性攻击、背景知识攻击、相似性攻击等多种攻击。本文对文献中常见的攻击和可能的解决方法进行了研究，并对其有效性进行了分析。

2云中的安全服务器

由于各个用户之间的信息转换，会出现安全问题。安全问题是由计算机病毒、蠕虫、特洛伊木马等产生的。用户可以安装反病毒程序来克服安全威胁。反病毒软件程序包括活动监控程序、病毒扫描程序和完整性检查程序。

用户机器应安装反恶意软件，以便不断更新防病毒软件。但这似乎很难。本文所揭示的思想为多用户提供了安全的网络浏览，并通过安全服务器过滤和删除用户的网络流量和不可信代码。

与安全服务器集群关联的步骤有三个。

i.从第三方目的地向第三方内容发送代理请求。

2从第三方目的地带回所请求的第三方内容。

3检查请求的内容是否有不受信任的代码。

重要的是要注意，安全服务器集群和远程计算机集群仅通过公共可访问的网络进行通信。确定派生的内容包括

i.呈现增值内容。

2增值内容被添加到检索的内容中。

隧道通信协议还可以用于在安全服务器集群和远程计算机集群之间建立通信。其他协议，如点到点隧道协议，点到点隧道协议，第二层隧道协议也可以使用。

最初，用户应该连接到互联网服务提供商。然后，用户需要满足用户服务器身份验证过程。用户向远程安全服务器发送请求，以获取属于第三方目的地的内容。远程安全服务器将内容请求重新发送到IP身份验证服务。请求内容从第三方目的地接收到远程安全服务器。远程安全服务器检查请求的内容是否有不受信任的代码。然后远程安全服务器从增值内容服务器请求并关联增值内容。最后，远程安全服务器将用户请求的内容发送到用户计算机集群。

3云计算——问题、研究和实现

云计算建立在“虚拟化资源”的基础上。它包括网络基础设施。它提出了一个具有改进的灵活性和降低成本的面向服务的体系结构。网络基础设施使固定预算和条件下的应用范围成为可能。它还提高了共享服务的效率、质量和可靠性。

技术应该以这样一种方式设计，即它应该提供良好的最终用户生产力和减少技术驱动的开销。计算的SOA(面向服务的体系结构)就是这样一个体系结构。远程过程调用和网格计算是基于网络的SOA的例子。基于组件的方法具有以下特点:

1.可重用性

2.可持续性

3.可扩展性

4.可伸缩性

5.可定制性

6.Compose-ability

7.可靠性

8.可用性

9.安全

工作流是表示松散耦合组件和紧密耦合组件之间连接的图形。工作流显示了基于服务的活动的集成表示。虚拟化现在是用无线的、高度分布的和普遍的计算来构建的，因为它提供了更新、更复杂的it资源。

解决方案应该满足最终用户的需求和用户类别。用户类别包括服务用户、服务作者和CI开发人员。用户类别还包括领域特定的组、政策制定者和涉众。网络基础设施开发人员用于维护和开发云结构。这些开发人员结合了系统硬件、接口、网络、存储、管理、通信、管理软件、服务创作工具、调度算法、工作流生成和资源访问算法。服务创建者负责生成独立的基线映像和服务。每个用户一旦获得了生成图像的权利，就会首先使用基线图像。如果需要与其他用户共享资源，作者也可以生成图像。为了生成映像，云提供了一些支持结构，如映像创建工具、映像和服务管理工具、服务代理、服务注册和发现工具、安全工具、来源收集工具、资源映射工具、许可证管理工具、容错等。

最终用户需要准确的时间交付服务、易于使用的界面、协作支持、有关服务的信息等，任务的复杂性、所需的时间表和资源条件将决定服务的分布。虚拟计算实验室(VCL)是一种用于安全实现云的开源软件。VCL在云计算机上的实现已经引起了广泛的研究。VCL用于在复杂环境中实现资源的复杂控制映像。在云计算中可以看到的一些主要缺点是:

1.元数据管理

2.来源信息的收集

3.永久存储

4.对用户的信息的逻辑表示

5.图像优化

6.图像的可移植性

7.图像格式的含义

有一些相当可观的解决方案来解决上述问题。但他们仍在研究一种安全的资源共享方式。

云最常用于虚拟化、分布式计算、效用计算和网络。为了在VCL技术中包含其他特性，进行了研究。

四、2010

本文对云计算中的一个重要术语——安全问题进行了探讨。作者还提出了一个安全云的模型，该模型着重于存储层和数据层两层。主要的区别在于用于在云上保护第三方文档发布的方案。本文还重点介绍了安全联邦查询处理和Hadoop。XACML在hadoop上的最终工作和实现，这是安全云计算的一个主要方面。安全问题可以分为中间件/存储/数据/网络/应用。讨论的主要挑战是，即使云的某些部分出现故障，也要确保事务的安全。

v . 2011(我)

根据作者的说法，云计算是一种具有分布式性质的体系结构，可以按需服务和提供资源。本文的作者主要关注云计算行业中的各种云部署模型和安全问题。主要的安全问题是数据的扩展性。云提供商认为加密是保证安全的唯一方法，但事实并非如此。信任起着重要的作用。因此，信任将始终是一个重要因素，这些是外部安全标准(ISO27001)，只有当公司符合该标准时，才能进行审计以确保合规性。这是一个额外的优势。

VI。2012(一)

云计算已经成为许多人关注的重要概念和技术。它以低廉的价格为我们提供了许多实用设施。云计算中的安全性是一个重要因素，因为用户存储非常敏感的信息。这个问题在单一云中并不流行，但当涉及到多云时，安全约束的影响更大。本文通过对单云和多云的调查，提出了一种新的研究方法，并提出了可能的解决方案。本文重点研究了多云技术降低用户安全风险的能力。云计算领域的快速发展是巨大的，但安全仍然是一个主要问题。本文的工作主要是对近年来关于单/多云及其安全问题的研究进行综述，并确保多云的安全性，因为多云本身就具有降低风险的能力。

72012(我)

作者通过本文对云计算各个阶段涉及到的数据安全和隐私保护问题进行了简明而详细的阐述。由于云安全问题，数据安全和隐私保护是采用该技术之前必须考虑的重要因素。本文还讨论了目前的解决方案和今后的工作。虽然云计算有更多的优势，但也有缺点需要解决。数据安全和隐私保护是最重要的

8结论及未来工作

讨论了从2007年到2012年为匿名数据开发的各种方法。为广泛研究和其他目的发布人口普查或患者数据等微观数据是政府机构和其他社会协会关注的一个重要问题领域。通过文献调查发现，传统的方法从微数据中剔除社保号等唯一标识字段，但仍然会导致敏感数据的泄露，k-匿名优化算法在某些情况下似乎是有前景和强大的，但仍然存在优化的k-匿名是np难的限制，从而导致严重的计算挑战。k-匿名面临着同质性攻击和背景知识攻击的问题。为了解决这个问题，文献中提出的ldiversity概念也提出了一些约束，因为它被证明是低效的，无法防止属性泄露(偏度攻击和相似攻击)，l-多样性难以实现，并且可能无法对跨等价类的敏感属性提供足够的隐私保护，可以大大改善信息披露限制技术(如采样单元抑制舍入和数据交换和扰动)的隐私。详细讨论了数据匿名化技术和数据泄露防范技术的发展。介绍了数据匿名化技术在弹道数据等几种频谱数据中的应用。这项调查将促进数据库匿名化领域的许多研究方向。

参考文献

Pieter Van Gorp和Marco Comuzzi“通过云中的虚拟机实现终身个人健康数据和应用软件”IEEEJournal of Biomedical and Healthcare Informatics, Vol. 18, No. 1, 2014年1月

Sape J. Mullender, Andrew S.Tanenbaum，“分布式操作系统中的保护和资源控制”，1984。

Paul J.Levine，“通过电话线访问的分时计算机的计算机安全系统us4531023a, 1985

John G.Campbell,Carl F.Schoeneberger，“远程中心电视和安全系统”，美国4574305 A, 1986。

A Pfitzmann，“没有用户可观察性的网络”，计算机与安全6/2 (1987)158- 166,1987

TF Lunt，“自动审计跟踪分析和入侵检测:一个调查”，第11届全国安全会议论文集，1988

利希滕斯坦埃里克斯蒂芬1984 a，计算机控制医疗保健系统US4464172。

ARalphR。robert a . Miller, 1985，在一个发展中国家介绍用于卫生研究的微型计算机。

Steven P.Brown 1986，综合医疗数据、身份识别和健康保险卡。

Peter P. Gombrich, Richard J. Beard, Richard A. Griffee, Thomas R. Wilson, Ronald E. Zook, Max S. Hendrickson 1989，病人护理系统，US4835372 A。

郭沙，“语音网络安全系统”，美国国立大学学报，1989

D Graft，“网络安全设计的方法学”，IEEE计算机学报，1990

Heberlein，“网络安全监测，1991

John R. Corbin，“计算机网络上软件授权的装置和方法sus 5138712a”，1992

S Gordon，“计算机网络滥用”，1993。

Neil Bodick, Andre L. Marquis1990，创建和编辑知识库的交互式系统和方法，用于诊断认知过程的计算机辅助，US4945476。

Angela M. Garcia，博士，Boca Raton 1991 a，调度和报告患者相关服务(包括优先级服务)的系统和方法，US5974389 a。

克拉克·梅勒妮·安，约翰·芬利，赫斯卡;迈克尔·爱德华，卡贝尔;杰弗里·哈罗德，格雷厄姆，马克·梅里尔，1991 b，安排和报告患者相关服务的系统和方法。

Robert W. Kukla1992，病人护理通信系统，US5101476 A

Mark C. Sorensen 1993，计算机辅助医疗诊断方法和设备，US5255187。

Edward J. Whalen，圣拉蒙，橄榄大道皮埃蒙特1994，管理医疗记录的计算机化文件维护系统，包括叙述专利文件报告。

Desmond D. Cummings 1994b，所有护理健康管理系统，US5301105 A。

伍德罗·b·凯斯勒雷克斯·K·凯斯勒1994 c，用于跟踪和评估医疗的医疗数据草案。

Joseph P. Tallman, Elizabeth M. Snowden, Barry W. Wolcott 1995，医疗网络管理系统和过程，US5471382 A。

Peter S. Stutman, J. Mark Miller 1996，具有选择性过滤医疗信息的医疗警报分发系统

Edwin C. Iliff1997，计算机化医疗诊断系统，包括再输入功能和敏感性因素，US5594638 A。

Timothy Joseph Graettinger, Paul Alton DuBose 1998，基于计算机的神经网络系统和医学诊断与解释方法。US5839438一

梅勒妮·安·克拉克，约翰·芬利·戈尔德，迈克尔·爱德华·赫斯卡，杰弗里·哈罗德·卡贝尔，马克·梅里尔·格雷厄姆1999，医疗记录管理系统和改进的工作流程功能，US5974389。

Richard S. Surwit, Lyle M. Allen, III, Sandra E. Cummings 2000 a，用于远程监控、诊断和治疗患者病情的系统、方法和计算机程序产品，US6024699 a。

Jeffrey J. Clawson 2000 b，为窒息患者提供远程紧急医疗咨询的方法和系统，US6010451 A。

Marc Edward Chicorel 2001，通过基于编码诊断的语言US6192345 B1，计算机键盘生成的医疗进度记录。

Charlyn Jordan2002，异常状况的健康分析和预测。

Jeffrey J. Clawson2003，用于改进紧急医疗调度系统的输入过程的方法和系统

PekkaRuotsalainen 2004，安全电子健康记录通信的跨平台模型。

Roger J. Quy2005，结合无线互联网连接的患者数据监测的健康和疾病管理方法和设备，US6936007 B2。

Avner Amir, Avner Man2006 a，在线医疗管理系统和方法，WO2006006176 A2。

Paul C.Tang, Joan S. Ash, David W. Bates, J. Marc overhage和Daniel Z.Sands, 2006 b，个人健康记录:定义、好处和克服收养障碍的策略。

Christopher Alban, KhiangSeow2007，多护理人员使用的临床文件系统。

Brian a . Rosenfeld, Michael Breslow2008，医院环境中核算和计费患者的系统和方法。

Jacquelyn Suzanne Hunt, Joseph Siemienczuk, 2009，提高医疗病人护理的过程和系统。

Richard J. Schuman2010，医疗保健计算机系统，US7831447 B2。

Kanagaraj, G.Sumathi, A.C.2011，用于交换医院信息系统医学图像的开源云计算系统的建议

AvulaTejaswi, NelaManoj Kumar, GudapatiRadhika, SreenivasVelagapudi 2012 a，云计算在医学科学中的有效使用。

J. Vidhyalakshmi, J. Prassanna 2012 b，使用增强的问责框架提供可信赖的医疗保健云。

Carmelo Pino和Roberto Di Salvo 2013，云计算架构和健康应用调查。

K.S. Aswathy, G. Venifa Mini 2014 a，安全共享云中的个人健康记录的安全替代可行技术。

Abhishek Kumar Gupta, Kulvinder Singh Mann 2014年在云平台上分享医疗信息。

D. C. Kaelber, A. K. Jha, D. Johnston, B. Middleton，和D. W. Bates，“观点论文:个人健康记录(PHRs)的研究议程”，J。阿米尔。地中海,通知。Assoc。，vol. 15, no. 6, pp. 729–736, 2008.

J. Ahima，“定义个人健康记录”，第76卷，第1期。6，页24-25,2005年6月。

W. Currie和M. Guah。“冲突的制度逻辑:医疗保健组织领域的国家计划:《信息技术杂志》，22:235-247,2007年。

M. Gysels, A. Richardson, J. I. Higginson，“患者保留的记录是否提高癌症治疗的连续性和相关结果:系统回顾”，健康预期，10(1):75-91,2007年3月。

国际标准化组织。ISO TR20514:2005健康信息学——电子健康记录定义、范围和背景标准。国际标准化组织(ISO)。瑞士日内瓦,2005年。

b .波梅亚，尼基塔·玛丽·阿布莱特，v .莫哈那普利亚，S。Balamurugan，“安全医疗数据库系统建模的面向对象方法”，与IETEstudents论坛和数字信息和无线通信协会联合召开的计算机、通信和信号处理国际会议(IC3SP)，SDIWC,2011，第2-3页

“面向微数据发布隐私保护的一种改进分区算法”，《计算机工程》，2013年7月，第8期，pp.316-323

BalamuruganShanmugam, VisalakshiPalaniswami, R.Santhya, R.S.Venkatesh“功能相关敏感数据的隐私保护策略:一项最新调查”，《澳大利亚基础与应用科学杂志》，2014年9月8日(15)。

S.Balamurugan, P.Visalakshi, v.m.p abhakaran, s.c ranyaa, S.Sankaranarayanan，“云计算环境中NP-Hard工作流调度问题的解决策略”，《澳大利亚基础与应用科学杂志》，2014年10月8日，第15期。

Charanyaa, S等，，基于图的数据匿名化中的攻击预防和处理策略调查。计算机与通信工程学报，2013,29(3):379 - 379。

Charanyaa, S.等人，数据匿名化中保护图隐私方法的某些研究。计算机与通信工程，2016,30(3):379 - 379。

Charanyaa, S.等人提出了一种新的协同k度l -多样性t -紧密度模型，用于基于图的数据匿名化。计算机与通信工程学报，2014,29(3):344 - 344。

图形数据匿名化中基于知识的攻击检测策略。。计算机与通信工程，2014,34(2):1 - 7。

张晓明，陈晓明，等，基于词频的数据匿名化序列生成算法，计算机与通信工程，2(2):3033-3040,2014。

V.M.Prabhakaran,教授。Balamurugan, s.c aranyaa，“云医疗数据保护策略的若干研究”，《国际计算机与通信工程创新研究杂志》第2卷，第10期，2014年10月

V.M.Prabhakaran,教授。Balamurugan, s.c aranyaa，“远程虚拟机安全终身PHR的研究”，国际计算机与通信工程创新研究杂志第2卷，第10期，2014年10月

V.M.Prabhakaran,教授。Balamurugan, s.c aranyaa，“在云计算中保护个人医疗保健数据的隐私”，《国际科学、工程和技术高级研究杂志》第1卷，第2期，2014年10月

P.Andrew, J.Anish Kumar, R.Santhya，教授s。刘志刚，“移动数据对象隐私保护策略的演化研究”，《计算机与通信工程》，2(2):3033-3040,2014。

P.Andrew, J.Anish Kumar, R.Santhya，教授s。刘志刚，“移动数据对象安全的若干研究”，计算机与通信工程，2(2):3033-3040,2014。

P.Andrew, J.Anish Kumar, R.Santhya，教授s。Balamurugan, s.c aranyaa，“保护数据对象隐私的方法研究”，《科学、工程和技术国际高级研究杂志》第1卷，第2期，2014年10月

S.Jeevitha, R.Santhya，教授s。Balamurugan, s.c aranyaa，“在云计算中保护个人医疗保健数据的隐私”，《科学、工程和技术国际高级研究杂志》第1卷，第2期，2014年10月。

K.Deepika, P.Andrew, R.Santhya, S.Balamurugan, S.Charanyaa，“敏感数据保护方法的研究”，《国际先进科学研究杂志》第1卷，第4期，2014年12月。

K.Deepika, P.Andrew, R.Santhya, S.Balamurugan, S.Charanyaa，“数据匿名化方法的调查”，《国际科学、工程与技术高级研究杂志》第1卷，第4期，2014年12月。

S.Balamurugan, S.Charanyaa，“社交网络数据安全原理”，德国，ISBN: 978-3-659-61207- 7,2014

S.Balamurugan, S.Charanyaa，《云计算调度原理》，学者出版社，德国，ISBN: 978-3-639-66950- 3,2014

S.Balamurugan, S.Charanyaa，《数据库安全原理》，学者出版社，德国，ISBN: 978-3-639-76030- 9,2014