论文题目:新型网络环境下数据安全的核心技术研究
摘要:随着云计算(Cloud Computing)和群智感知(Crowdsensing)等新型网络环境的发展,这些新型架构已经成为承载各类应用的关键基础设施。然而,新型网络环境下数据安全与隐私威胁日趋多样化、复杂化和规模化。这对数据的安全采集、存储与使用带来了严峻挑战。具体来说,在数据的安全采集阶段,现有的研究成果大多需要用户与服务器在线交互,无法满足在异常网络下支持用户离线的数据采集;在数据的安全存储阶段,现有的研究成果大多基于文本类型的数据存取,对于空间数据和DNA数据的安全检索方案较少,且存在效率低、访问控制弱以及查询功能单一等问题;在数据的安全使用阶段,尤其在基于大规模数据集的深度神经网络训练方面,现有的训练技术未考虑训练过程中计算结果的可验证性和用户数据质量的不一致性问题。针对上述挑战,本文研究新型网络环境(聚焦于云计算和群智感知)下数据在采集、存储和使用方面存在的安全问题。具体的研究内容如下:1.数据采集阶段安全的真值发现技术:(1)提出一种在单云配置下安全且支持用户离线的真值发现方案EPTD。该方案可实现在单服务器环境下支持用户离线的真值发现。除此之外,我们设计了一种双重数据混淆机制,其可以保证在真值发现过程中用户原始数据和权重的隐私性。(2)提出一种安全高效且支持结果验证的真值发现方案V-PATD。该方案可以高效地验证服务器聚合结果的完整性。除此之外,所设计的可验证方案满足公开可验证性、支持多数据源性、支持非固定的外包函数以及易扩展性。另一方面,我们设计了一种基于本地差分隐私的数据扰动方案,其不仅可保证单个数据的隐私性,同时保留了混淆数据和原始数据在统计性质上的不变性。2.数据存储阶段的可搜索加密技术:(1)提出一种支持任意几何区域内细粒度访问控制的范围搜索方案EGRQ。与现有方案相比,该方案可以显著降低索引和陷门生成过程中的本地存储开销。除此之外,我们构造了基于多项式的访问控制策略,其可以实现密文环境下对搜索用户细粒度的访问控制,从而保证每个用户只能访问其被授权的数据。(2)提出一种高效且支持细粒度访问控制和布尔查询的DNA相似度查询方案EFSS。在EFSS中,我们首次设计出一种安全的近似算法,其可将密文环境下DNA序列之间的编辑距离计算问题转化为二者的集合对称差计算问题。这可以显著减少密文下需要匹配的元素数量。此外,我们构造了一种高效的基于多项式的访问控制策略,其可以实现密文环境下对搜索用户细粒度的访问控制。我们设计了一种新的布尔搜索方法来实现复杂的布尔查询,如对基因进行“AND”和“NO”的混合查询。3.数据使用阶段安全的深度学习技术:(1)提出一种安全且支持对服务器计算结果可验证的方案Verify Net。该方案可实现在用户可接受的计算开销下验证服务器返回结果的正确性。除此之外,我们提出了一种对本地梯度的双重混淆方案,其可以保证在分布式学习过程中用户本地梯度的机密性。除此之外,该方案支持部分用户在协议执行过程中的异常退出,并保证在用户离线的情况下依旧可执行密文下的梯度聚合。(2)提出一种不规则用户下安全高效的深度学习训练方案PPFDL。该方案可实现对用户的梯度、可靠性以及聚合结果的隐私保护。此外,我们设计了一种新的策略去实现对每一个用户的权重(即可靠性)分配。对于权重低的用户,降低其生成的梯度在聚合运算中的比例,从而降低不规则用户对训练的负面影响。PPFDL同样支持部分用户在训练过程中的异常退出,并保证在一定量用户退出的前提下协议的顺利执行。对于上述的所有方案,我们都进行了充分的安全性分析,并证明了上述方案在已定义的威胁模型下的安全性。除此之外,通过大量的实验分析以及与现有方案的对比,论证了我们提出的方案在性能方面的优势。
关键词:新型网络环境;数据安全;真值发现;可搜索加密;深度学习;
学科专业:网络空间安全
摘要
abstract
第一章 绪论
1.1 研究工作的背景与意义
1.2 国内外研究现状和发展态势
1.2.1 数据采集阶段安全的真值发现技术
1.2.2 数据存储阶段的可搜索加密技术
1.2.3 数据使用阶段安全的深度学习技术
1.2.4 当前研究中存在的问题
1.3 本文的主要贡献与创新
1.4 本论文的结构安排
第二章 预备知识
2.1 真值发现算法
2.2 安全的KNN内积算法
2.3 差分隐私技术
2.3.1 集中式差分隐私技术
2.3.2 本地差分隐私技术
2.4 密码学相关知识介绍
2.4.1 Shamir秘密分享协议
2.4.2 Diffie-Hellman密钥协商
2.4.3 认证加密
2.4.4 保序加密
2.4.5 数字签名
2.4.6 双线性映射
2.4.7 加法同态加密
2.4.8 混淆电路协议
2.4.9 算术电路
2.5 深度学习相关知识介绍
2.5.1 深度神经网络与梯度更新
2.5.2 集中式与分布式神经网络训练
2.6 本章小结
第三章 数据采集阶段安全的真值发现技术研究
3.1 引言
3.2 单云配置下安全且支持用户离线的真值发现方案
3.2.1 问题描述
3.2.2 方案描述
3.2.3 安全性分析
3.2.4 性能分析
3.3 安全高效且支持可验证的真值发现方案
3.3.1 问题描述
3.3.2 方案描述
3.3.3 安全性分析
3.3.4 性能分析
3.4 本章小结
第四章 数据存储阶段的可搜索加密技术研究
4.1 引言
4.2 支持任意几何区域内细粒度访问控制的范围搜索方案
4.2.1 问题描述
4.2.2 方案描述
4.2.3 安全性分析
4.2.4 性能分析
4.3 支持细粒度访问控制和布尔查询的DNA相似度查询方案
4.3.1 问题描述
4.3.2 方案描述
4.3.3 安全性分析
4.3.4 性能分析
4.4 本章小结
第五章 数据使用阶段安全的深度学习技术研究
5.1 引言
5.2 安全且支持结果可验证的分布式训练方案
5.2.1 问题描述
5.2.2 方案描述
5.2.3 安全性分析
5.2.4 性能分析
5.3 不规则用户下安全高效的深度学习训练方案
5.3.1 问题描述
5.3.2 方案描述
5.3.3 安全性分析
5.3.4 性能分析
5.4 本章小结
第六章 全文总结与展望
6.1 全文总结
6.2 后续工作展望
致谢
参考文献
推荐阅读:
网络环境下,电子商务安全策略的研究07-23
网络环境大专院校的学生教育管理论文09-12
网络技术环境下的小学音乐课堂教学研究06-13
网络环境的特点06-04
企业网络环境需求分析07-15
网络环境下德育教育06-17
网络营销环境案例分析06-10
浅谈计算机网络环境下的网络教学09-26
网络环境下作文教学实施策略初探06-18
网络环境下教育模式研究开题报告07-06
