服务组合安全隐私信息流静态分析方法
作者:
作者单位:

作者简介:

彭焕峰(1978-),男,山东临沂人,博士生,副教授,CCF专业会员,主要研究领域为云计算与服务计算,隐私保护,软件形式化验证;黄志球(1965-),男,博士,教授,博士生导师,CCF杰出会员,主要研究领域为云计算与服务计算,模型检测,嵌入式软件安全性,软件形式化验证;刘林源(1981-),男,博士,讲师,主要研究领域为云计算与服务计算,系统可靠性与安全;李勇(1983-),男,博士生,讲师,主要研究领域为实证软件工程,机器学习;柯昌博(1984-),男,博士,讲师,CCF专业会员,主要研究领域为基于本体的软件工程,SaaS服务中的隐私增强技术.

通讯作者:

黄志球,E-mail:zqhuang@nuaa.edu.cn

基金项目:

国家自然科学基金(61772270,61602262,61562087);国家高技术研究发展计划(863)(2015AA015303);江苏省自然科学基金(BK20150865,BK20130735);江苏省高校自然科学基金(15KJD520001,13KJB520011)


Static Analysis Method of Secure Privacy Information Flow for Service Composition
Author:
Affiliation:

Fund Project:

National Natural Science Foundation of China (61772270, 61602262, 61562087); National High-Tech R&DProgram of China (863) (2015AA015303); Natural Science Foundation of Jiangsu Province, China (BK20150865, BK20130735), JiangsuUniversity Natural Science Foundation (15KJD520001, 13KJB520011)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
    摘要:

    用户为使用服务组合提供的功能,需要提供必要的个人隐私数据.由于组合的业务逻辑对用户是透明的,且用户与成员服务之间缺乏隐私数据使用的相关协议,如何保证组合执行过程中不发生用户隐私信息的非法泄露,成为当前服务计算领域的研究热点之一.针对隐私保护特征,提出一种服务组合安全隐私信息流静态分析方法.首先,从服务信誉度、隐私数据使用目的及保留期限这3个维度提出一种面向服务组合的隐私信息流安全模型;其次,采用支持隐私信息流分析的隐私工作流网(privacy workflow net,简称PWF-net)构建服务组合模型,并通过静态分析算法分析组合执行路径,检测组合的执行是否会发生用户隐私信息的非法泄露;最后,通过实例分析说明了方法的有效性,并对方法性能进行了实验分析.与现有的相关工作相比,针对隐私保护特征提出了隐私信息流安全模型,且分析方法考虑了隐私数据项聚合问题,从而能够更为有效地防止用户隐私信息非法泄露.

    Abstract:

    Many service composition scenarios involve the sharing of user's privacy data. Due to the transparency of composition's business logic and lack of privacy protocol between user and member service, how to prevent the leakage of user privacy information has become a hot research topic in the field of service-oriented computing. A static analysis method of secure privacy information flow for service composition is proposed in this article according to the characteristics of privacy protection. Firstly, a security model is developed to formalize the security policy of privacy information flow on three aspects:service reputation, retention and purpose. Then, the composition is modeled with privacy workflow net, which gives support to the analysis of privacy information flow, and the detection of privacy information leakage is performed by analyzing execution paths of composition. Finally, a case study is included to demonstrate the effectiveness of the proposed method, and the performance experiment is also presented. Compared with the existing relevant works, the security model proposed reflects the characteristics of privacy protection, and the analysis method is able to deal with issues caused by the aggregation of privacy data items. Therefore, the application of this method can prevent the information leakage more efficiently.

    参考文献
    相似文献
    引证文献
引用本文

彭焕峰,黄志球,刘林源,李勇,柯昌博.服务组合安全隐私信息流静态分析方法.软件学报,2018,29(6):1739-1755

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
历史
  • 收稿日期:2016-10-09
  • 最后修改日期:2016-12-08
  • 录用日期:
  • 在线发布日期: 2017-04-11
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号