所有提交的电磁系统将被重定向到在线手稿提交系统。作者请直接提交文章在线手稿提交系统各自的杂志。

多党合作管理的访问控制模型的在线社交网络中共享数据

K.B.Anusha1,Dr.G.S.N.Murty2
  1. M。科技学者,计算机科学与工程系,Aditya理工学院管理、Tekkali Srikakulam (dt),美联社,印度。
  2. &头,教授计算机科学与工程系,Aditya理工学院管理、Tekkali Srikakulam (dt),美联社,印度。
相关文章Pubmed,谷歌学者

访问更多的相关文章国际创新研究期刊》的研究在科学、工程和技术

文摘

在线系统(OSNs)有惊人的进步视为迟到,变成一个真正的网页有毒与网上客户。这些OSNs为计算机提供极好的机会友好联系,另外发现微妙的元素,此外起重机各种保险和保护问题。尽管OSNs让客户以最小化利用的数据,目前这些人往往不会本质上把任何系统,电力供应安全意图识别与众多客户的信息。这个特定的结束,大量的美国提出一个系统,使真正的保护与传授OSNs洞察力与各种客户确认。我们提供感应政府证明,抓住真正的质量与多党同意的细节,和另外一个多党制范围原则框架除了范围实现组件。以外,相当多的我们现在实际的表示自己的感应管理模型,我们可以利用真正的高级特性的原因解决执行各种检查义务与你的模型。我们除了讨论概念模型的验证我们的方法的一个主要方面在MySpace和信贷应用仍然给易用性研究和系统评估我们自己的策略。

关键字

社交网络,多方访问控制、安全模型、政策规范和管理。

介绍

在线社交网络(OSNs)如Facebook, Google +,和Twitter本质上是允许人们讨论私人建造以及社区数据以及帮助社会网络连接在一起的好朋友,同事,和他的同事、家庭和未知的人一起,在某些情况下。现在,我们已经观察到异想天开的进步在OSNs的应用。例如,MySpace,一个顾问在线社交网络中,声明它有很多逾八十万生产终端用户以及超过三千万项的文字内容(网络超链接、新闻报道、网站、文件,例如照片。)每月进行讨论。维护人的事实,可访问性管理已成为一个关键特性对于OSNs [1] [2]。标准OSN让每个人拥有一个包含报告数据的数字空间,总结用户的好朋友,以及网站页面,例如墙结构在MySpace,无论最终用户以及好朋友当然可以发布文字内容以及离开邮件消息。页面通常将数据根据用户的生日,性行为,利益,和知识以及经营历史,以及使接触数据。雷竞技网页版此外,最终用户无法仅仅添加任何文字内容甚至在自己的或他人的房间,也吸引其他最终用户谁可以购买必要的。每一个画有时无疑是一个令人震惊的指南,遗嘱超链接到用户空间。与国防有关人的事实,目前OSNs最终涉及最终用户程序以及保险计划的工作人员来控制它们的事实,无论最终用户可以减少事实表达某一群诚实的最终用户。OSNs通常利用人的婚姻以及组成员区分以及联合国有关诚实可信的终端用户。 For example, within MySpace, end users can allow good friends; good friends regarding good friends, groups or even community gain access to their facts, based on their private consent as well as level of privacy specifications with respect to multiparty authorization in OSNs are also identified. Based on these sharing patterns, a multiparty access control (MPAC) model is formulated to capture the core features of multiparty authorization requirements which have not been accommodated so far by existing access control systems and models for OSNs (e.g., [10]). Our model also contains a multiparty policy specification scheme. Meanwhile, since conflicts are inevitable in multiparty authorization enforcement, a voting mechanism is further provided to deal with authorization and privacy conflicts in our Model. An additional persuasive element your answer may be the service associated with examination on multiparty accessibility control model in addition to programs. This correctness associated with implementation of an accessibility control model is based on your assumption the accessibility control model will be appropriate.

相关工作

李大使模型是制定捕获多党授权需求的核心功能,迄今尚未适应OSNs现有的访问控制系统和模型。为此我们使用多党政策规范方案。如果恶意用户的一组股票的照片提供给更广泛的受众,他们可以访问的照片,然后标记本身或制造假身份照片。这样他们就可以分配一个灵敏度很低水平的照片和照片也从用户访问指定的政策。为了防止这种攻击,应该满足三个条件:1)不应当有任何虚假身份OSNs;2)真实用户执行时应该出现在照片标签;和3)所有控制器的照片应该诚实通过指定他们的隐私偏好。第一个条件,介绍了女巫攻击和身份克隆攻击OSNs。对于第二个条件,一个有效的标记验证机制用于验证用户对照片标记。摘要它告诉,如果任何用户标记自己或他人的照片然后照片主人将收到一个通知。 In such cases owner will come to know about the correctness of the tagged users. Facial recognition is used to recognize people accurately in contents such as photos, automatic tag validation is feasible. Regarding the third condition, it tells about the potential authorization impact with respect to a controller’s privacy preference. By using this function, the photo owner will examine the users who are granted to access the photo by the collaborative authorization which is not explicitly granted by the owner. Finally the owner can discover malicious activities in collaborative control.
勾结检测在协作系统解决了最近的工作。介绍了OSNs几种访问控制模型。早期OSNs引入访问控制解决方案基于信任的访问控制策略是受信任的发展和声誉在OSNs计算。基于规则的访问控制模型为基于web的社交网络允许对网络资源的访问规则的规范,授权对象都用术语表示的关系类型,深度,现有网络中用户间信任水平。这是第一次建议社交网络的访问控制模型。把不同的任务进行执行访问控制之间共享三个著名演员即所请求的资源的所有者,这要求,和需求。本文让我们联想到用户参与的关系,其类型,深度,和信任水平。

多党OSNS需求的访问控制和模式

在本节中,我们进行一个全面的多方访问控制需求分析OSNs [9]。与此同时,我们将讨论几种典型共享模式发生在OSNs多个用户可能有不同的单个资源授权需求。我们具体分析三种情况概要文件共享,共享和内容共享理解风险的关系公布OSNs缺乏协作控制。我们利用Facebook正在运行的例子在我们的讨论,因为它是目前最受欢迎和代表社交网络提供商。与此同时,我们重申,我们的讨论可以很容易地扩展到其他现有的社交网络平台,比如Google + [6]。
3.1概要文件共享:一个吸引人的属性与几个OSNs总是服务人际应用程序由第三方开发人员生产添加功能设计上与用户的报告OSNs [1], [5]。提供有意义的和漂亮的解决方案,这些人际关系应用摄取页面功能,如姓名、生日,事情要做、好恶等。创建问题困难,人际关系应用程序对近期OSN系统也可以摄取的报告功能用户的好朋友。浪费在这种情况下,用户可以选择不同的报告功能,他们会尽快与应用程序分享他或她的好朋友使用的应用程序。同时,用户肯定是谁在使用应用程序时可能还想处理细节的好朋友可以向应用程序考虑到你就可以使应用程序能够推断出他或她的独有能力通过他或她的朋友的报告功能。
这意味着一旦信贷应用程序访问用户的好友的报告功能,消费者和她亲密的朋友想达到处理内部报告的能力。时我们大多数人找到软件绝对是一个访问器,一个人可以是一个传播者与用户的好友的所有者讨论报告功能,在这种情况下,确定证明任何报告表达模式当传播者可以分享别人的报告功能,一个访问器。3.2关系分享:另一个特点与OSNs将客户可能写的浪漫关系以及其他成员。通常的关系本质上是双向的,需要潜在的敏感数据关联客户可能不愿意透露。现在几乎所有OSNs机制客户可能控制屏幕的好友目录。一个人,另一方面,可能仅仅是控制任何关系的一个路线。让我们考虑,一个例子是,某种情况下的地方一个人爱丽丝指定政策覆盖的女人从开放的公共好友清单。然而,鲍勃,爱丽丝的朋友之一,指定了一个较弱的政策,允许他的朋友列表看到任何人。在这种情况下,如果OSNs可以只适用一方的计划,他们的债券涉及Alice和Bob可以通过鲍勃学的好朋友清单。确定将会呈现出一种新的伙伴关系共享设计肯定一个名为卖方的用户,一个新的伙伴关系以及一个名为涉众的用户,访问器给你他们的债券。
3.3内容分享:OSNs内置的事情也使终端用户能够帮助谈话和讨论的文章有不同的成员。OSN最终用户可以很容易地提交状态并记录,发布照片和电影到他们自己的空间,也标记人因此他们的文章,讨论这篇文章使用的朋友。另外,终端用户也可以提交文章到他们的朋友的空间。这些讨论文章可能与最终用户。看一个例子,照片是由几个终端用户,爱丽丝,乍得和卡罗尔。以防爱丽丝上传这个想法帮她自己的地方,也标签两乍得和卡罗尔的照片,我们大多数人电话爱丽丝这张照片的主人,和卡罗尔也乍得和利益相关者的照片。他们也许规定访问处理准则控制超过他们可以把这张照片。数量描述任何信息讨论模式无论任何信息的主人给你的内容有不同OSN成员,也提供了大量的利益相关者的信息到底谁可能还需要包含在处理与信息讨论。

多党OSNS访问控制模型

在本节中,我们多方访问控制(李大使)模型形式化OSNs(4.1节),以及政策方案(4.2节)和政策评价机制(4.3节)在OSNs李大使政策的规范和执行。4.1李大使模型:一个OSN可以表示为一个关系网络,一组用户组和用户数据的集合。OSN的关系网络是一个有向标记图,其中每个节点代表一个用户,每条边表示两个用户之间的关系。标签会显示每一个边缘的类型的关系。边缘方向表示的初始节点优势建立关系和边缘的终端节点接受的关系。的数量和类型支持关系依赖于特定OSNs及其用途。此外,OSNs包括一个重要特性,允许用户在团体组织(或称为圈在Google +[6][8]),其中每个组都有一个惟一名称。OSN的这个功能可以让用户轻松地找到其他用户可能会与他们分享特定的利益(例如,相同的爱好),人口群体(例如,在同一所学校学习),政治方向,等等。我们之前确认的共享模式(第二节),除了主人的数据,其他控制器,包括贡献者,利益相关者和传播者的数据,需要调节访问共享数据的。我们定义这些控制器如下:
定义1:(所有者)。让维空间中的一个数据项的用户你的社交网络。用户u称为d的主人。
定义2:(贡献)。让d是一个数据项由用户u发表在《社交网络》中别人的空间。用户u称为d的贡献者。
定义3:(利益相关者)。让维空间中的一个数据项的用户的社交网络。让T组与d相关的标记用户。用户u称为d的涉众,如果u2T。定义4:(传播者)。让d用户共享的数据项你从别人的空间,《社交网络》中他/她的空间。用户u称为d的传播者。
我们现在正式定义李大使模型如下所示:图1描述了多党社交网络表示的一个例子。它描述了五个人的关系爱丽丝(A),鲍勃(B),卡罗(C),戴夫(D)和爱德华(E),连同他们的关系数据和他们感兴趣的团体。注意,两个用户可以直接连接多个边贴上不同关系类型的关系网络。爱丽丝(A)有直接关系的类型与鲍勃(B)的同事,而鲍勃(B)有关系的朋友爱丽丝(A)。此外,两个用户可能传递关系,如朋友相脱节,colleagues-of-colleagues (COC)和classmates-of-classmates (LOL)在这个例子。此外,这个例子展示了一些数据项有多个控制器。例如,关系有两个控制器:老板,爱丽丝(A)和利益相关者,卡罗尔(C)。同时,一些用户可能是控制器的多个数据项。例如,卡罗(C)是一个利益相关者的关系以及内容的贡献者。此外,我们可以注意到有两组在这个例子中,用户可以参与:“时尚”组和“徒步”集团,和一些用户,如鲍勃(B)和戴夫(D),可以加入多个组。
图像
4.2李大使政策规范:使某种管理与数据共享与OSNs相关合作协议,有必要多党获得管理指导方针保持目的地确定获得超过了数据,寻址协议需要来自多个连接的人。我们自己的保险标准方案是由特定李大使推荐产品。
访问器规范:访问器是一组的人肯定被授予访问共享的信息。访问器可能会显示一组用户品牌,品牌的集合关系或者OSNs收集品牌的集合。
我们正式定义访问规范如下:
清晰度:(访问规范)。让交流€u u RT u G用户u€,关系类型RT€RT或G组€G。让在€{联合国,RN, GN}是访问器的类型规范(用户名、关系类型和组名,分别)。访问器规范被定义为一组,访问器= {a1。。。},其中每个元素是一个元组< ac, >。
b数据规范:在OSNs,用户数据由三种类型的信息、用户信息、用户和用户内容的关系。促进有效的隐私冲突解决多方访问控制,我们引入灵敏度水平数据规范,由控制器来分配共享数据项。用户的判断数据的敏感性水平不是二进制(私人/公共),但多维不同程度的敏感性。正式,数据规范定义如下:
定义2:(数据规范)。让dt€D是一个数据项。让sl敏感性水平,这是一个有理数范围[0,1],分配到dt。数据规范被定义为一个元组< dt, sl >。
c .访问控制策略:总结上述策略元素,我们引入多党访问控制策略的定义如下:
Definition3: 5-tuple李大使政策
P = <控制器、ctype、访问、数据的影响>,在哪里
控制器a€U是用户可以调节的数据访问;
b . ctype€CT是控制器的类型;
c .访问器是一组用户的授权,代表与一个访问规范定义的。
d .数据与数据规范中定义和表示
e。影响€{许可证;否认}是授权的影响政策。
4.3政策
灵敏度级别(SL)数据规范,由控制器分配共享数据项。用户的判断SL的数据不是二进制(私人/公共),但多维不同程度的敏感性。假设一个控制器可以利用五SLs: 0.00(无)、0.25(低),0.50(媒介)、0.75(高)和1.00(最高)的共享数据。
1。投票的概念
投票是一个受欢迎的决策机制。投票的一个显著特征,冲突解决机制是决定从每个控制器能够对最后的决定产生影响。我们的投票方案包含两个投票机制:决定投票,投票的敏感性。
答:投票通过的决定
决定投票值(DV)源自政策评估定义如下,在评价p (p)返回政策的决定:
图像
假设所有控制器是同样重要的是,一个聚合的决定值(DVag)(0.00到1.00范围)从多个控制器包括业主(DVow),操作者(DVcb)和利益相关者(DVst),计算以下方程:
图像
其中SS是涉众组共享数据项,和m是控制器共享数据项的数量。每个控制器的共享数据项可能1)不同的信任级别的数据所有者和2)不同声誉值的协作控制[7]。因此,广义的决定投票方案需要引入权重,可以通过聚合计算信任水平和声誉值,在不同的控制器。不同重量的控制器基本上是由不同聚合度重要性决定。一般来说,x是控制器的重要性程度
图像
b .投票使用灵敏度水平:每个控制器分配一个SL共享数据项来反映她/他的隐私问题。敏感性得分(Sc)(范围从0.00到1.00)可以计算的数据项根据以下方程:
图像
c .基于阈值的概念:基于阈值的冲突解决方法的基本思想是,Sc可以用作阈值决策。凭直觉,如果Sc更高,最终决定拒绝访问的机会高,考虑到高敏感数据的隐私保护。
图像
3所示。策略的概念
主人覆盖:老板的决定具有最高优先级。这种策略达到所有者控制机制,大多数OSNs目前利用数据共享。基于加权投票决定方案,我们集合,= 0 =和最后的决定可以如下:
图像
许可证b。完整的共识:如果任何控制器拒绝访问,最后的决定是否认。这种策略可以实现我们前面讨论的天真的冲突解决。最后的决定可以推导出:
图像
c。多数许可证:这种策略许可(否认、职责)请求如果控制器允许的数量(否认、职责)请求的数量大于控制器否认(许可证、职责)请求。可以做最后的决定
图像
4.4多党政策评估:
执行两个步骤来评估一个访问请求在多方访问控制策略。第一步检查实际的访问请求对指定的保险只需每个控制器和控制器带来的结论。执行两个步骤来评估一个访问请求多党访问控制策略。第一个检查访问请求对每个控制器所指定的政策和收益率的决定控制器。访问器元素在一个政策决定是否这一政策适用于请求并返回一个响应(允许或拒绝)的决定,否则,响应收益率否认决定如果政策不适用该请求。在第二个,决定从控制器应对访问请求都是聚合访问请求做出最后的决定。图2说明了评估过程的多党访问控制策略
图像

实现

处理社交网络:用户上传照片在自己的空间和标记他们的朋友,和照片的主人将上传的人,和利益相关者的照片将被标记的成员。所有用户可以指定访问控制策略来控制这张照片可以看到这张照片。OSNs也让用户分享别人的内容。查看照片在朋友的空间,决定与我们的朋友分享这张照片,这张照片将反过来贴在他们的空间,可以指定访问控制策略授权的朋友看到照片。在这种情况下,人是一个传播者共享他们的朋友的照片。
b .在线社交网络的功能:当用户使用社交应用程序,他们想控制他们的朋友可以在应用程序的信息。也有可能为社交应用程序来推断他们的私人资料通过他们的朋友的配置文件属性。当社会应用程序访问用户的配置文件属性的朋友,以及用户和她的朋友想控制配置文件属性。考虑应用程序是一个访问器,用户是一个传播者,和用户的朋友共享配置文件属性的主人在这个场景中,一个概要文件共享模式,传播者可以分享别人的配置文件属性访问器。这里的老板以及传播者可以指定访问控制策略通过限制共享配置文件属性。
用户能够控制一个方向的关系。在共享的关系模式中,用户是所有者,与另一个用户的利益相关者有关系,和股票的关系访问器。在这个概念,从所有者和授权需求涉众应该考虑。或其他利益相关者的隐私担忧可能违反了多党制定访问控制模型捕获多党授权需求的核心功能,迄今尚未适应OSNs现有的访问控制系统和模型。在这个模型中多党政策规范方案。冲突是不可避免的在多党授权执行以来,一种投票机制进一步提供处理授权和隐私的冲突在我们的模型中。我们的解决方案的另一个引人注目的特点是李大使分析模型和系统的支持。
c .目的:本文讲述的主要目的多方访问控制机制大大增强的灵活性在OSNs数据共享。这可能降低系统授权的确定性的后果这样授权和隐私可以优雅地解决冲突。另外介绍一个方法来表示对我们的模型在一个逻辑程序和理性。此外,我们的原型实现授权机制中引入了Facebook。实验结果证明了我们的方法的可行性和可用性。多党授权需求和访问控制模式OSNs [10]。
图像
MController决策模块的核心组成部分,哪些进程访问请求,并返回响应(允许或拒绝)的请求。装具描绘MController决策模块的系统架构。评估一个访问请求,每个控制器的政策有针对性的内容首先生成控制器的决定执行。然后,所有控制器聚合产生的决策最终决定请求的响应。多党制隐私权冲突解决基于配置的冲突解决机制,当聚合的决定控制器。如果内容的所有者选择自动解决冲突,利用聚合灵敏度值作为阈值决策。否则,多方隐私通过应用选择的策略冲突解决所有者和聚合敏感性得分被认为是作为战略选择的建议。关于传播内容的访问请求,最后的决定是由传播者的决定和原始控制器相结合的决定采用前面所述相应的组合策略。

系统的可用性和性能评估

6.1参与者和过程:
MController协作的功能概念实现隐私管理。测量的实用性和可用性机制,我们进行了一项调查研究(n = 35)探索用户隐私的欲望和发现周围的因素如何改善这些MController中实现。具体地说,我们很感兴趣用户的视角对当前Facebook隐私系统和他们渴望更多的控制他们不自己的照片。我们招募参与者通过大学邮件列表和Facebook本身使用脸书的内置共享API。用户有机会分享我们的应用程序和他们的朋友一起玩。虽然这不是一个随机抽样,招聘使用Facebook的自然传播特性可以说是给出一个准确的生态系统。
6.2用户MController研究:
用于评估目的,问题被分为三个区域:亲和力、简单性和控制。喜爱程度是衡量一个系统用户的满意简洁是一个衡量直观的和有用的系统(例如“设置我的隐私设置照片在MController简单复杂的(1)(5)项“潜油电泵规模)。控制是衡量用户的感知控制自己的个人数据(例如:“如果Facebook实现控制像MController控制隐私照片,我的照片会更好保护”)。问题是真/假或测量5分李克特量表上,和所有响应从0到1的数值分析。
图像

结论

多党制定访问控制模型,以及一个多党政策的规范方案和相应的政策评价机制来提供一个新颖的解决方案合作OSNs共享数据管理。我们会研究推理技术自动配置李大使隐私偏好。此外,我们计划系统的信任和声誉的概念融入我们的李大使模型和调查一个全面的解决方案应对共谋攻击提供一个健壮的在OSNs李大使服务。

引用

  1. p .方、m·瓦尔和z赵,facebook风格的社会网络的隐私保护模型系统,在第14届欧洲会议研究学报》在计算机安全学中,页303 - 320,斯普林格出版社,2009年版。
  2. Carminati和大肠法拉利,在在线社交网络协作访问控制。第七届国际研讨会论文集在协作计算:网络、应用程序和工作分享(CollaborateCom),页231 - 240,IEEE 2011。
  3. h . Hu G.-J。安和j·约根森,检测和解决隐私权冲突在在线社交网络协作数据共享,第27届计算机安全应用研讨会论文集,ACSAC的ACM 11,页103 - 112年,2011年。
  4. Web 2.0 e·凯莉、访问控制要求的安全与隐私,在车间Proc. Web 2.0安全与隐私(W2SP)、Citeseer, 2007年
  5. l·金、h . Takabi和j . Joshi向主动探测的身份克隆对在线社交网络的攻击。在第一届ACM会议论文集数据和应用程序安全性和隐私,页27-38,ACM, 2011年。
  6. Carminati、e·法拉利和a . Perego基于规则的访问控制的社交网络,在互联网上有意义的举措Systems2006:移动2006研讨会,页1734 - 1744,施普林格,2006年。
  7. b . Carminati、e·法拉利和a . Perego执行访问控制在网络社交网络,ACM交易信息和系统安全(TISSEC) 13(1): 1-38, 2009年。
  8. 凯莉、访问控制要求Web 2.0安全性和隐私,在车间Proc. Web 2.0安全与隐私(W2SP)、Citeseer, 2007年。
  9. l .方舟子和k·勒费弗,社交网站隐私向导,19国际研讨会论文集在万维网上,页351 - 360。ACM, 2010年。
  10. N。李和M。Tripunitara,基于角色的访问控制的安全分析,ACM交易信息和系统安全(TISSEC), 9(4): 391 - 420年,2006年。