大數(shù)據(jù)安全與隱私保護

第1章 大數(shù)據(jù)安全的概念
1．1 大數(shù)據(jù)的概念和內(nèi)涵
1．2 大數(shù)據(jù)的應用
1．2．1 從一個小故事講起
1．2．2 谷歌流感趨勢
1．2．3 華爾街利用微博數(shù)據(jù)預測股票
1．2．4 利用大數(shù)據(jù)預測美國大選
1．3 理解大數(shù)據(jù)安全
1．4 大數(shù)據(jù)隱私與安全
1．4．1 隱私的定義
1．4．2 安全隱私與技術進步的關系
1．4．3 隱私與法律
1．4．4 歐盟《通用數(shù)據(jù)保護條例》
1．4．5 我國的《信息安全技術個人信息安全規(guī)范》
1．5 本章小結
本章參考文獻
第2章 基礎知識
2．1 本章引言
2．2 密碼算法
2．2．1 密碼學的歷史
2．2．2 基于密鑰的加密算法
2．2．3 香農(nóng)（Shannon）的密碼設計思想
2．2．4 流密碼
2．2．5 分組密碼算法
2．2．6 消息的完整性
2．2．7 公鑰加密體制
2．2．8 小結
2．3 網(wǎng)絡協(xié)議
2．3．1 IPSec
2．3．2 TLS/SSL
2．3．3 DTLS
2．4 身份認證與訪問控制
2．4．1 身份認證的概念和常用方法
2．4．2 單點登錄
2．4．3 訪問控制
2．4．4 等級保護
2．4．5 開放授權協(xié)議
2．5 本章小結
本章參考文獻
第3章 大數(shù)據(jù)服務架構及其安全
3．1 本章引言
3．2 網(wǎng)絡服務系統(tǒng)架構
3．3 WebServices
3．3．1 傳輸規(guī)范
3．3．2 消息規(guī)范
3．3．3 描述規(guī)范
3．3．4 發(fā)布和發(fā)現(xiàn)規(guī)范
3．3．5 WebServices安全
3．3．6 應用與挑戰(zhàn)
3．4 REST
3．4．1 概念
3．4．2 特點
3．4．3 優(yōu)勢
3．5 事件驅(qū)動SOA與發(fā)布訂閱技術
3．5．1 事件驅(qū)動SOA
3．4．2 事件驅(qū)動的微服務架構
3．5．3 發(fā)布訂閱技術系統(tǒng)架構
3．5．4 訂閱模型與路由算法
3．5．5 機遇與挑戰(zhàn)
3．5．6 應用
3．6 微服務
3．6．1 微服務架構
3．6．2 微服務安全概述
3．6．3 通信安全
3．6．4 身份認證
3．6．5 訪問控制
3．7 本章小結
本章參考文獻
第4章 可信計算環(huán)境
4．1 本章引言
4．2 可信執(zhí)行環(huán)境
4．2．1 可信執(zhí)行環(huán)境的基本概念
4．2．2 TEE的架構
4．2．3 TEE的啟動過程
4．2．4 RichOS、TEE與SE的比較
4．2．5 TEE的應用
4．2．6 TEE的實現(xiàn)
4．3 TrustZone
4．3．1 TrustZone的由來
4．3．2 TrustZone的基本概念
4．3．3 TrustZone的原理和設計
4．3．4 安全啟動
4．3．5 TrustZone的實現(xiàn)
4．3．6 其他
4．4 SGX
4．4．1 SGX技術
4．4．2 SGX的原理
4．4．3 SGXEnclave的創(chuàng)建
4．4．4 SGXEnclave的啟動和銷毀
4．4．5 創(chuàng)建Enclave可信通信通道
4．4．6 SGX的遠端驗證
4．4．7 SGX開發(fā)環(huán)境簡介及搭建
4．5 本章小結
本章參考文獻
第5章 大數(shù)據(jù)處理與存儲及其安全隱私
5．1 本章引言
5．2 云計算基礎
5．2．1 云計算的定義與特征
5．2．2 云服務的主要模式
5．2．3 部署方式
5．3 大數(shù)據(jù)處理及其安全隱私技術
5．3．1 谷歌的MapReduce
5．3．2 開源系統(tǒng)：Hadoop
5．3．3 安全機制：Sentry
5．3．4 同態(tài)加密
5．3．5 私有信息檢索
5．4 虛擬化技術及其安全
5．4．1 虛擬機技術
5．4．2 運維開發(fā)一體化
5．4．3 容器技術
5．4．4 容器的部署
5．4．5 容器的安全
5．4．6 虛擬機的安全
5．4．7 基于虛擬機的入侵分析
5．5 安全多方計算
5．5．1 百萬富翁問題
5．5．2 安全多方計算模型
5．5．3 平均工資問題
5．5．4 應用與挑戰(zhàn)
5．6 大數(shù)據(jù)存儲及其安全隱私
5．6．1 GFS
5．6．2 BigTable
5．6．3 云存儲的應用及其安全問題
5．6．4 數(shù)據(jù)完整性機制
5．6．5 隱私保護機制
5．7 本章小結
本章參考文獻
第6章 大數(shù)據(jù)共享及其安全隱私
6．1 本章引言
6．2 隱私的概念
6．2．1 定義
6．2．2 隱私的分類
6．2．3 隱私的度量與量化表示
6．2．4 完美隱私
6．2．5 威脅分析
6．3 用戶隱私泄露事件
6．3．1 美國在線（AOL）數(shù)據(jù)發(fā)布
6．3．2 “Netflix獎”數(shù)據(jù)研究
6．3．3 社交網(wǎng)絡上隱私泄露事件
6．4 數(shù)據(jù)匿名化技術
6．4．1 無處不在的匿名化
6．4．2 匿名技術：發(fā)布遺忘模型
6．5 匿名化技術與反匿名化技術的博弈
6．5．1 K匿名隱私保護模型
6．5．2 l多樣性隱私保護模型
6．5．3 T相近隱私保護模型
6．6 差分隱私技術
6．6．1 差分隱私模型簡介
6．6．2 差分隱私技術工作原理
6．6．3 應用與挑戰(zhàn)
6．7 本章小結
本章參考文獻
第7章 大數(shù)據(jù)算法及其安全
7．1 本章引言
7．2 大數(shù)據(jù)算法基礎
7．2．1 數(shù)學模型
7．2．2 搜索引擎算法的基本原理
7．2．3 電子商務中的推薦算法
7．2．4 大數(shù)據(jù)時代的新需求
7．2．5 機器學習算法
7．2．6 眾包
7．3 對大數(shù)據(jù)算法的攻擊
7．3．1 通過偽造共同訪問對推薦系統(tǒng)進行攻擊
7．3．2 搜索引擎優(yōu)化
7．3．3 誘導分類器產(chǎn)生錯誤分類
7．3．4 誘騙視覺分類算法
7．4 本章小結
本章參考文獻
第8章 大數(shù)據(jù)服務的認證與訪問控制
8．1 本章引言
8．2 身份認證技術
8．2．1 身份認證技術基礎
8．2．2 基于生物特征的認證
8．2．3 多因子認證
8．2．4 把身份認證視為一個分類器
8．2．5 持續(xù)認證
8．2．6 認證信息的存儲
8．3 大數(shù)據(jù)時代的訪問控制技術
8．3．1 訪問控制的基本概念
8．3．2 訪問控制的常用方法
8．3．3 終端數(shù)據(jù)的訪問控制技術
8．3．4 云環(huán)境下的細粒度訪問控制技術
8．3．5 開源系統(tǒng)CryptDB
8．4 本章小結
本章參考文獻
第9章 大數(shù)據(jù)采集及其安全隱私
9．1 本章引言
9．2 大數(shù)據(jù)采集與管理
9．2．1 傳統(tǒng)的數(shù)據(jù)采集技術
9．2．2 大數(shù)據(jù)給數(shù)據(jù)采集帶來新的挑戰(zhàn)
9．2．3 大數(shù)據(jù)采集技術
9．2．4 數(shù)據(jù)的非法采集現(xiàn)象
9．2．5 數(shù)據(jù)采集平臺軟件
9．3 無線接入網(wǎng)絡的安全
9．3．1 無線接入網(wǎng)絡的技術標準
9．3．2 無線接入網(wǎng)絡的認證和加密
9．4 匿名通信
9．4．1 基本概念
9．4．2 匿名通信的基本框架
9．4．3 技術方案
9．5 應用層隱私保護
9．5．1 什么是HTTPS？
9．5．2 計算資源問題
9．5．3 時延問題
9．5．4 SSL安全證書
9．5．5 證書的使用成本
9．5．6 安全問題
9．5．7 端到端的加密
9．6 瀏覽器的DNT標準
9．6．1 DNT的歷史
9．6．2 DNT的困境
9．6．3 技術方案
9．7 本章小結
本章參考文獻
第10章 基于大數(shù)據(jù)技術的攻擊與防御
10．1 本章引言
10．2 基于大數(shù)據(jù)的網(wǎng)絡安全檢測
10．2．1 DDoS攻擊風險分析
10．2．2 DDoS攻擊技術分析
10．2．3 安全產(chǎn)品ADS應用分析
10．3 面向網(wǎng)絡內(nèi)容安全的大數(shù)據(jù)挖掘分析
10．3．1 網(wǎng)絡輿情風險分析
10．3．2 網(wǎng)絡輿情監(jiān)測關鍵技術分析
10．3．3 高校網(wǎng)絡輿情監(jiān)測系統(tǒng)應用分析
10．4 基于態(tài)勢感知的網(wǎng)絡安全管理技術
10．4．1 APT風險分析
10．4．2 APT攻擊防御技術分析
10．4．3 APT攻擊檢測系統(tǒng)應用分析
本章參考文獻
附錄CryptDB