第四章 大数据安全防护技术



              时处理和分析超大规模的数据，以开发一种灵活有效的 IDS 来检测和分类不可预
              见或不可预测的网络攻击。Shone 等提出了基于无监督特征学习的新型非对称深
              度自编码器（Non-symmetric Deep Auto-Encoder，NDAE）方法，并在此基础上
              构建了基于堆叠 NDAE 和随机森林分类算法的入侵检测分类模型。该方法提升

              了预防攻击的准确性、精密度和召回率，同时减少了训练时间。
                  最值得注意的是，堆叠 NDAE 模型的入侵检测方法相较于基于 DBN 的入侵
              检测方法，其模型的入侵检测准确性提高了 5%，训练时间降低了 98.81%。针
              对现有的入侵检测方法会损害无线传感器网络的安全性和隐私性，无法实现安

              全数据传输的问题，AIzubi 等提出了基于深度学习的无线传感器网络入侵检测
              frechet-dirichlet 模型。该模型引入广义弗雷歇双曲深度和迪利克雷安全（Frechet
              Hyperbolic Deep and Dirichlet Secured，FHD-DS）数据通信模型，首先通过
              Frechet双曲线深度流量特征提取方法提取更多的相关网络活动和固有流量特征，

              然后利用提取的特征对异常或正常数据进行预测。其次，采用基于统计狄利克雷
              异常的入侵检测模型实现入侵发现，并通过评估 Dirichlet 分布以实现安全的数据
              传输，并有效检测传感器网络中的入侵。利用数据集对所提方法的入侵检测时间
              和数据传输速率等因素进行实验评估发现，广义 FHD-DS 数据通信方法在较短的

              时间内实现较高的入侵检测率。逻辑隔离技术是指通过软件或配置等手段将不同
              的数据从逻辑上隔离开来，以确保它们之间的安全和完整性。下面将从信息泄露、
              云存储数据安全防护、软件攻击等领域逐一介绍可采用的逻辑隔离技术。
                  Milburn 等提出了基于类型的数据隔离（Type-based Data Isolation，TDI），

              可以减轻信息泄漏。TDI 将不同特征的内存对象隔离在不同的内存区域中，并使
              用高效的编译器工具将其约束到预期特征的区域。TDI 中基于竞技场的设计将检
              测从负载转移到指针算术操作，实现了新的积极的推测感知性能优化，并消除了
              对点分析的需求。此外，TDI 的特征管理灵活，提供了细粒度的数据隔离，消除

              了对注释的需要，其平均性能开销较小。
                  随着数据量的不断增大，传统的数据存储已经不能满足用户需求，云存储系
              统可以通过共享的服务器和磁盘池为多个租户提供服务来实现规模经济。这也导
              致了来自相同设备上不同租户的数据混合，针对云存储的数据安全防护变得尤为

              重要。由于该情况下唯一的保护是应用程序级别的保护，不足以使多租户的数据
              同时得到防护，一个漏洞就会威胁到所有租户的数据，并可能导致跨租户数据泄


                                                                                  ·117·