大數(shù)據(jù)系統(tǒng)安全技術(shù)實踐
定 價:49.8 元
- 作者:尚濤
- 出版時間:2019/12/1
- ISBN:9787121374241
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP274
- 頁碼:
- 紙張:
- 版次:1
- 開本:16K
本書結(jié)合健康醫(yī)療大數(shù)據(jù)的具體應(yīng)用環(huán)境,分析其特定的安全需求,系統(tǒng)介紹認(rèn)證、授權(quán)與訪問控制、數(shù)據(jù)隱藏與加密、網(wǎng)絡(luò)安全、集群監(jiān)控與日志審計等多方面技術(shù),設(shè)計符合安全需求的健康醫(yī)療大數(shù)據(jù)安全體系。結(jié)合*的屬性基加密和隱私保護(hù)等關(guān)鍵技術(shù)介紹相關(guān)方法,并且引入*的滲透測試技術(shù)進(jìn)行測試。
尚濤,2006年博士畢業(yè)于日本高知工科大學(xué)系統(tǒng)工程專業(yè),現(xiàn)為北京航空航天大學(xué)網(wǎng)絡(luò)空間安全副教授,中國電子學(xué)會信息論分會 委員,中國人工智能學(xué)會 智能機(jī)器人專業(yè)委員會 委員;主持國家重點研發(fā)計劃項目子課題、國家自然科學(xué)基金面上項目、國際合作、教育部留學(xué)回國人員科研啟動基金項目、中國博士后科學(xué)基金項目、國防863計劃項目、中央高;究蒲袠I(yè)務(wù)費專項資金項目等多項。
第1章 緒論1
1.1 大數(shù)據(jù)的特點1
1.2 大數(shù)據(jù)平臺2
1.3 醫(yī)療健康大數(shù)據(jù)的應(yīng)用需求3
1.4 國外研究現(xiàn)狀及趨勢5
1.5 國內(nèi)研究現(xiàn)狀及趨勢6
第2章 大數(shù)據(jù)平臺Hadoop的系統(tǒng)構(gòu)成9
2.1 Hadoop組件9
2.1.1 HDFS9
2.1.2 MapReduce10
2.1.3 HBase11
2.2 偽分布式Hadoop環(huán)境部署12
2.3 分布式Hadoop環(huán)境部署16
2.4 分布式MongoDB環(huán)境部署18
2.4.1 MongoDB18
2.4.2 環(huán)境設(shè)置20
2.4.3 集群搭建20
2.4.4 掛載磁盤26
第3章 大數(shù)據(jù)平臺Hadoop的安全機(jī)制28
3.1 概述28
3.2 Hadoop安全機(jī)制29
3.2.1 基本的安全機(jī)制29
3.2.2 總體的安全機(jī)制30
3.3 Hadoop組件的安全機(jī)制31
3.3.1 RPC安全機(jī)制31
3.3.2 HDFS安全機(jī)制31
3.3.3 MapReduce安全機(jī)制34
3.4 Hadoop的安全性分析36
3.4.1 Kerberos認(rèn)證體系的安全問題36
3.4.2 系統(tǒng)平臺的安全問題36
3.5 Hadoop安全技術(shù)架構(gòu)37
3.6 安全技術(shù)工具39
3.6.1 系統(tǒng)安全39
3.6.2 認(rèn)證授權(quán)40
3.6.3 數(shù)據(jù)安全42
3.6.4 網(wǎng)絡(luò)安全44
3.6.5 其他集成工具45
第4章 大數(shù)據(jù)系統(tǒng)安全體系47
4.1 概述47
4.2 相關(guān)研究47
4.3 大數(shù)據(jù)面臨的安全挑戰(zhàn)50
4.4 大數(shù)據(jù)安全需求51
4.5 大數(shù)據(jù)安全關(guān)鍵技術(shù)53
4.6 大數(shù)據(jù)系統(tǒng)安全體系框架56
第5章 大數(shù)據(jù)系統(tǒng)身份認(rèn)證技術(shù)59
5.1 概述59
5.2 Kerberos認(rèn)證體系結(jié)構(gòu)59
5.3 身份認(rèn)證方案61
5.4 身份認(rèn)證方案實現(xiàn)63
5.5 Kerberos常用操作68
5.5.1 基本操作68
5.5.2 操作流程69
第6章 大數(shù)據(jù)系統(tǒng)訪問控制技術(shù)71
6.1 概述71
6.2 基于角色的訪問控制方案72
6.3 XACML語言框架73
6.3.1 訪問控制框架73
6.3.2 策略語言模型74
6.4 基于XACML的角色訪問控制方案實現(xiàn)75
6.4.1 角色訪問控制策略描述75
6.4.2 角色訪問控制策略實現(xiàn)76
6.4.3 角色訪問控制策略測試77
6.5 Sentry開源組件79
6.6 基于Sentry的細(xì)粒度訪問控制方案80
6.6.1 加入環(huán)境屬性約束的訪問控制模型80
6.6.2 MySQL安裝配置81
6.6.3 Hive安裝配置83
6.6.4 Sentry安裝配置85
6.6.5 細(xì)粒度訪問控制模塊實現(xiàn)88
第7章 大數(shù)據(jù)系統(tǒng)數(shù)據(jù)加密技術(shù)93
7.1 概述93
7.2 透明加密93
7.3 存儲數(shù)據(jù)加密方案實現(xiàn)95
7.3.1 實現(xiàn)步驟95
7.3.2 參數(shù)說明97
7.3.3 功能測試97
7.4 SSL協(xié)議98
7.4.1 SSL協(xié)議體系結(jié)構(gòu)98
7.4.2 SSL協(xié)議工作流程99
7.4.3 Hadoop平臺上SSL協(xié)議配置99
7.5 傳輸數(shù)據(jù)加密方案實現(xiàn)100
7.5.1 傳輸數(shù)據(jù)加密需求100
7.5.2 Hadoop集群內(nèi)部節(jié)點之間數(shù)據(jù)傳輸加密配置101
7.5.3 Hadoop總體加密配置102
第8章 大數(shù)據(jù)系統(tǒng)監(jiān)控技術(shù)103
8.1 概述103
8.2 Ganglia開源工具103
8.3 Ganglia環(huán)境部署104
8.3.1 Ganglia測試集群rpm包安裝方式104
8.3.2 Ganglia測試集群編譯安裝方式109
8.4 Ganglia配置文件112
8.4.1 gmond配置文件112
8.4.2 gmetad配置文件121
8.4.3 gweb配置文件122
8.5 基于Ganglia的狀態(tài)監(jiān)控方案實現(xiàn)122
8.5.1 實現(xiàn)步驟122
8.5.2 功能測試123
8.6 基于Zabbix的監(jiān)控報警方案實現(xiàn)124
8.6.1 Zabbix簡介124
8.6.2 Zabbix安裝配置124
8.6.3 Web界面操作127
第9章 大數(shù)據(jù)系統(tǒng)審計技術(shù)136
9.1 概述136
9.2 審計方案137
9.3 開源軟件ELK138
9.4 ELK安裝配置139
9.4.1 Elasticsearch安裝139
9.4.2 Logstash安裝141
9.4.3 Kibana安裝142
9.5 基于ELK的審計方案實現(xiàn)143
9.5.1 實現(xiàn)步驟143
9.5.2 功能測試143
第10章 大數(shù)據(jù)系統(tǒng)一體化安全管理技術(shù)146
10.1 概述146
10.2 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計146
10.3 安全模塊設(shè)計148
10.4 軟件開發(fā)架構(gòu)151
10.5 軟件運行流程152
10.6 軟件界面153
10.7 軟件測試159
第11章 大數(shù)據(jù)系統(tǒng)屬性基加密關(guān)鍵技術(shù)163
11.1 概述163
11.2 預(yù)備知識164
11.2.1 群知識164
11.2.2 雙線性配對165
11.2.3 拉格朗日插值定理165
11.2.4 訪問結(jié)構(gòu)165
11.3 屬性基加密方案167
11.3.1 傳統(tǒng)的屬性基加密方案167
11.3.2 改進(jìn)的屬性基加密方案168
11.4 屬性基加密方案的實現(xiàn)169
11.4.1 屬性基加密算法169
11.4.2 屬性基加密模塊170
11.5 基于屬性的大數(shù)據(jù)認(rèn)證加密一體化方案172
11.5.1 方案整體架構(gòu)172
11.5.2 方案運行流程173
11.5.3 安全性分析175
11.5.4 功能測試175
11.5.5 性能測試176
11.5.6 方案總結(jié)177
第12章 大數(shù)據(jù)系統(tǒng)遠(yuǎn)程數(shù)據(jù)審計關(guān)鍵技術(shù)178
12.1 概述178
12.2 遠(yuǎn)程數(shù)據(jù)審計方案179
12.2.1 基于兩方模型的遠(yuǎn)程數(shù)據(jù)審計方案179
12.2.2 基于三方模型的遠(yuǎn)程數(shù)據(jù)審計方案180
12.2.3 遠(yuǎn)程數(shù)據(jù)審計方案需求181
12.3 預(yù)備知識181
12.3.1 密碼學(xué)基礎(chǔ)182
12.3.2 數(shù)據(jù)結(jié)構(gòu)182
12.3.3 分布式計算框架184
12.3.4 系統(tǒng)審計模型185
12.4 單用戶遠(yuǎn)程動態(tài)數(shù)據(jù)審計方案186
12.4.1 方案描述186
12.4.2 方案分析189
12.4.3 方案總結(jié)192
12.5 支持并行計算的單用戶遠(yuǎn)程動態(tài)數(shù)據(jù)審計方案192
12.5.1 方案描述192
12.5.2 更新算法描述193
12.5.3 并行計算算法設(shè)計196
12.5.4 方案分析199
12.5.5 方案總結(jié)201
12.6 多用戶遠(yuǎn)程動態(tài)數(shù)據(jù)審計方案201
12.6.1 方案描述202
12.6.2 動態(tài)更新204
12.6.3 方案分析206
12.6.4 方案總結(jié)209
第13章 大數(shù)據(jù)系統(tǒng)隱私保護(hù)關(guān)鍵技術(shù)210
13.1 概述210
13.2 隱私保護(hù)方案211
13.2.1 隱私保護(hù)研究現(xiàn)狀211
13.2.2 隱私保護(hù)聚類技術(shù)研究現(xiàn)狀212
13.2.3 隱私保護(hù)分類技術(shù)研究現(xiàn)狀213
13.3 預(yù)備知識214
13.3.1 k-means算法214
13.3.2 決策樹C4.5算法215
13.3.3 差分隱私216
13.4 面向聚類的隱私保護(hù)方案216
13.4.1 基于MapReduce框架的優(yōu)化Canopy算法217
13.4.2 基于MapReduce框架的DP k-means算法218
13.4.3 實驗結(jié)果218
13.5 面向分類的隱私保護(hù)方案219
13.5.1 等差隱私預(yù)算分配220
13.5.2 基于MapReduce的差分隱私?jīng)Q策樹C4.5算法220
13.5.3 實驗結(jié)果221
13.6 方案總結(jié)223
參考文獻(xiàn)224