`
wx1569510009
  • 浏览: 55823 次
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

大数据应用模式及安全风险分析

 
阅读更多

  当前各个领域数据生成速度逐渐加快,需要处理的数据量急剧膨胀。这些巨大的数据资源蕴藏着潜在的价值,需要对其进行有效的分析和利用。当前数据的特点除了数量庞大之外,数据类型也变得多样化,其中包括了结构化数据、半结构化数据以及非结构化数据。这些数量庞大、种类繁多的海量数据,给传统分析工具带来了巨大的挑战。当前对数据的分析不再是简单的生成统计报表,而是利用复杂的分析模型进行深人的分析,传统分析技术例如关系数据库技术已经不能满足其要求。在扩展性上,通过增加或更换内存、CPU、硬盘等设备原件以打一展单个节点的能力的纵向打一展(scale up)系统遇到了瓶颈;只有通过增加计算节点,连接成大规模集群,进行分布式并行计算和管理的横向打一展(scale out )系统才能满足大数据的分析需求[u。因此传统工具在扩展性上遇到了障碍,必须寻求可靠的数据存储和分析技术来分析和利用这些庞大的资源。利用云计算平台搭建Hadoop计算框架成为当前处理大数据的主要手段。然而由于云计算和Hadoop应用的特点和自身安全机制薄弱,不可避免地带来了安全风险。




  1、大数据应用模式




  云计算(Cloud Computing)是一种基于Internet的计算,是以并行计算(Parallel Computing )、分布式计算(Distributed Computing)和网格计算(Grid Compu-tin助为基础,融合了网络存储、虚拟化、负载均衡等技术的新兴产物。它将原本需要由个人计算机和私有数据中心执行的任务转移给具备专业存储和计算技术的大型计算中心来完成,实现了计算机软件、硬件等计算资源的充分共享[z}。企业或个人不再需要花费大量的费用在基础设施的购买上,更不需要花费精力对软硬件进行安装、配置和维护,这些都将由云计算服务商CSP( Cloud Service Provider)提供相应的服务。企业或个人只需按照计时或计量的方式支付租赁的计算资源。云计算服务商拥有大数据存储能力和计算资源,被视为外包信息服务的最佳选择[31因此大数据的应用往往与云计算相结合。




  Hadoop是当前最广为人知的大数据技术实施方案,它是Google云计算中的Map/Reduce}4}和GFS( Google File System)的开源实现。Hadoop提供了一种计算框架,其最为核心的技术是HDFS ( HadoopDistributed File System)以及MapReduee } HDFS提供了高吞吐量的分布式文件系统,而MapReduee是大型数据的分布式处理模型。Hadoop为大数据提供了一个可靠的共享存储和分析系统[5-6 }v




  尽管有一些组织自建集群来运行Hadoop,但是仍有许多组织选择在租赁硬件所搭建的云端运行Hadoop或提供Hadoop服务。例如提供在公有或私有云端运行Hadoop的Cloudera,还有由Amazon提供的称为Elastic MapReduee的云服务等f}l。因此将云计算与Hadoop结合处理大数据已成为一种趋势。




  2、大数据安全风险分析




  随着大数据应用范围越来越广,对数据安全的需求也越来越迫切。




  由于云计算的特点是将数据外包给云服务商提供服务,这种服务模式将数据的所有权转移给了CSP,用户失去了对物理资源的直接控制[A1。而云中存储的大数据通常是以明文的方式存在的,CSP对数据具有底层控制权,恶意的CSP有可能在用户不知情的情况下窃取用户数据,而云计算平台亦可能受到攻击致使安全机制失效或被非法控制从而导致非授权人读取数据,给大数据安全带来了威胁。




  Hadoop在设计之初并未考虑过安全问题,在Ha-doop 1. 0. 0和Cloudera CDH3版本之后,Hadoop加人了Kerberos的身份认证机制和基于ACL的访问控制机制[91。即使在安全方面增加了身份认证和访问控制策略,Hadoop的安全机制仍然非常薄弱,因为Ker-beros的认证机制只应用于客户机(Clients )、密钥分发中心(I}ey Distribution Center, I}DC )、服务器(Serv-er)之间,只是针对机器级别的安全认证,并未对Ha-doop应用平台本身进行认证[}o}。而基于ACL的访问控制策略需要通过在启用ACL之后,对hadoop-policy. xml中的属性进行配置,其中包括9条属性,它们限制了用户与组成员对Hadoop中资源的访问以及Datanode和Namenode或Jobtracke:和Tasktrackers等节点间的通信,但该机制依赖于管理员对其的配置[川,这种基于传统的访问控制列表容易在服务器端被篡改而不易察觉。而且基于ACL的访问控制策略粒度过粗,不能在MapReduce过程中以细粒度的方式保护用户隐私字段。况且针对不同的用户和不同应用,访问控制列表需要经常作对应的更改,这样的操作过于繁琐且不易维护。因此Hadoop自身的安全机制是不完善的。




  2.1 不同应用模式下CSP及Uers带来的安全风险




  云计算中Hadoop有多种应用模式。在私有云中搭建Hadoop,即企业自己应用Hadoop,使用该平台的是企业内部各个部门的员工,外部人员无法访问和使用这些资源。这时的CSP指的是Hadoop的创建和管理者,IaaS级和PaaS级CSP为相同的实体;在公有云平台应用Hadoop , C SP有2级,IaaS级CSP,提供基础设施aaS级C SP,负责Hadoop的搭建和管理。这时两级CSP往往是不同的实体。




  由于存储在Hadoop上的数据是明文的,所以Hadoop中的安全隐患是多方面的,笔者关注的是CSP和用户之间的安全问题,因此威胁对象分别是CSP和User,如图1所示。




  C SP对用户数据的威胁指的是:CSP权限过大可在用户不知情的情况下获取用户数据。用户对CSP构成的威胁指的是:Faked用户获取合法用户数据或者恶意用户对CSP发起不合法请求,获取隐私数据。本文对位于Hadoop中不同状态的数据可能受到的威胁点用三角表示,如图2所示。其中1 ,5位置均指的是HDFS中,所以受到的威胁是相同的。




  Malice IaaS级CSP可以通过物理磁盘在位置1,3 ,4 ,5对数据进行获取。Hadoop中主要的文件结构有如下几种:SequenceFile , RC File , Avro、文本格式、外部格式。其中有些文件格式是二进制形式的,但像文本格式和外部格式并不都是二进制格式,因此是可读的。由于是明文存储,CSP便可以通过读取数据块内容提取有价值的部分进行分析。IaaS级CSP对数据具有绝对的控制权,如果从物理磁盘窃取文件或数据块,便获得了其中的内容。可以通过建立第三方审计系统来保障其安全,这部分不在本文的讨论范围内。




  Malice PaaS级CSP可以在用户不知情的情况下通过超级用户身份即特权管理员身份对文件权限进行更改,以合法身份对数据进行读取和分析。因此可以在位置1 ,2,5进行数据窃取。不过在1 ,5的位置获取数据是通过向Namenode请求数据块,从Datan-ode获取数据。




  Fucked Use:假冒合法用户身份对数据进行读取,一旦获取了合法用户身份,便与合法用户拥有相同的权限,可以在1 ,5的位置通过向Namenode请求数据块,从Datanode获取数据,也可以在2的位置输出需要的数据进行分析。




  Malice Use:在利用数据拥有者提供的数据进行分析时,窃取部分敏感字段进行分析和输出。可以在2中提取数据,在计算完后通过5获取分析结果。

 

 

04145210_AG4n.jpg



转载于:https://my.oschina.net/u/1160813/blog/310062

分享到:
评论

相关推荐

    互联网金融的大数据应用模式及价值研究.docx

    【互联网金融的大数据应用模式及价值】 互联网金融是信息技术与金融领域的深度融合,它利用互联网、信息技术和通信技术,创建了一种新型的金融服务模式。互联网金融的特点包括低成本、快速扩张、高效运作、广泛覆盖...

    基于安全大数据应用平台的铁路安全综合管理系统设计方案.pdf

    他们的工作证明了大数据和人工智能技术在铁路安全领域的可行性与重要性,如康高亮提出的高速铁路安全保障体系框架,以及周进的安全风险分析方法,都为铁路安全提供了理论支撑。 【总结】 铁路安全综合管理系统基于...

    大数据应用的需求分析方法.pdf

    在大数据应用的需求分析中,传统的软件工程方法常常面临挑战,主要因为需求理解的难度、严格的规范执行难度以及时间和成本的限制。在大数据环境下,需求分析更侧重于数据本身而非软件功能,这要求我们采取适应大数据...

    基于互联网金融的大数据应用模式及价值探析.pdf

    大数据应用不仅仅是在数据处理技术层面的提升,更是一种全新的思维方式和业务模式的创新。通过大数据技术的应用,互联网金融能够实现更高效、更智能、更安全的服务,对于提升整个金融行业的竞争力和可持续发展具有...

    大数据背景下网络安全分析.doc

    尤其是在个人隐私保护方面,大数据的广泛应用可能导致个人信息的大量暴露,包括兴趣爱好、行为模式甚至说话风格等,而个人往往对此毫无察觉。 传统的网络安全观念主要关注计算机被黑客攻击和数据被盗取的情况。但在...

    大数据应用项目商业实施计划书.pdf

    本文档阐述了大数据应用项目商业实施计划书的详细内容,涵盖了工程概述、市场分析、产品功能介绍、市场营销策略、商业模式、工程风险分析、未来公司战略规划、公司概况介绍、工程融资方案等方面的知识点。...

    食品安全大数据可视化关联分析.pdf

    最后,本文总结了食品安全大数据可视化关联分析的重要性和应用前景,强调了食品安全领域的专家需要掌握大数据技术和可视化技术,以提高食品安全风险的分析、发现、预警和溯源能力,并为食品安全监测和管控提供了新...

    大数据应用解决方案

    #### 四、基于基站大数据应用及案例 ##### 4.1 气象灾害应急短信发布平台 该平台旨在通过分析移动通信基站数据,实现对特定区域人群的精准预警。具体实现方式包括: - **数据采集**:通过基站获取实时位置信息。 - ...

    健康医疗大数据的应用范围与价值分析 (2).pdf

    例如,远程监护、预测性医疗、精准医疗等领域都将成为大数据应用的新热点。总的来说,健康医疗大数据是推动医疗体系改革的重要驱动力,将对整个医疗行业产生深远影响,实现更高效、更个性化、更优质的医疗服务。

    大数据背景下基金交易风险分析及其投资价值分析.zip

    在基金交易风险分析中,大数据的应用主要体现在以下几个方面: 1. **市场情绪分析**:通过抓取社交媒体、新闻报道、论坛讨论等公开信息,大数据可以帮助我们理解市场情绪变化,预判市场走势。例如,负面新闻可能...

    基于大数据的网络安全分析.pdf

    大数据技术在网络安全中的应用是指利用高速、多样的数据处理能力,对网络中产生的海量数据进行实时分析,以发现潜在的安全威胁。通过对数据进行深入挖掘和分析,能够更好地了解网络活动的正常行为模式,从而更准确地...

    基于大数据应用的邮政安全体系构建.zip

    综上所述,基于大数据应用的邮政安全体系构建涵盖了数据采集、存储、分析、预警以及风险管理等多个方面,是邮政行业数字化转型的重要组成部分。通过这一体系的实施,邮政行业不仅可以提升服务质量,还能有效防范和...

    大数据驱动下的安全绩效管理模式研究.pdf

    综上所述,大数据驱动下的安全绩效管理模式研究是将传统安全管理与现代信息技术相结合的产物,它不仅仅是单纯的数据分析,而是涉及到信息技术、管理学、统计学以及业务流程等多个领域的综合应用。在这一模式下,数据...

    大数据技术原理与应用:概念、存储、处理、分析与应用 完整高清PDF

    《大数据技术原理与应用》是一本深入探讨大数据领域核心概念、存储、处理、分析与实际应用的书籍。这本书全面解析了大数据技术的全貌,旨在帮助读者理解和掌握大数据的精髓,提升在信息时代的数据处理能力。 大数据...

    大数据与云计算的安全问题及解决思路分析.pdf

    本部分将对大数据与云计算的概念、特点、面临的安全问题以及解决思路进行详细分析,以期为行业安全提供参考。 一、大数据与云计算概述 1. 大数据概念 大数据指的是一种能够处理大规模数据集合的商业模式和技术平台...

    [DDoS]大数据应用机遇 共享开放 安全挑战.zip

    综上所述,面对DDoS攻击和大数据应用带来的安全挑战,我们需要在身份管理、业务风控、APT防御、应用安全和移动安全等方面加强实践和研究,同时利用工具和平台如组合模式和leetcode提升我们的安全能力,以确保大数据...

    气象数据的大数据应用浅析.docx

    业界公认的“大数据应用”主要形态通常包括预测分析、实时分析、数据挖掘、模式识别等。在气象领域,这些应用可以体现在以下几个方面: 1. 高精度天气预报:通过对海量历史气象数据和实时数据的分析,提高预报准确...

    基于大数据的银行信贷风险管理体系分析.pdf

    本文将从银行信贷风险产生的原因入手,分析大数据应用前银行传统风控存在的问题,并探讨大数据技术在银行信贷业务风险管理中的具体应用。 首先,信贷风险是由于多种原因产生的,包括宏观经济环境、企业自身经营状况...

Global site tag (gtag.js) - Google Analytics