一级成人a做片免费,中文字幕精品久久

內(nèi)容簡介

　　大數(shù)據(jù)安全是網(wǎng)絡空間安全領域中一個重要的研究方向。大數(shù)據(jù)系統(tǒng)安全是保障大數(shù)據(jù)安全的基礎?！洞髷?shù)據(jù)系統(tǒng)安全技術實踐》分析了現(xiàn)有的大數(shù)據(jù)安全需求，從系統(tǒng)安全的角度出發(fā)，探討了基于Hadoop的身份認證、訪問控制、數(shù)據(jù)加密、監(jiān)控與審計、隱私保護等方面的大數(shù)據(jù)系統(tǒng)安全實用技術與關鍵技術，并結(jié)合大數(shù)據(jù)平臺安全組件與服務，設計了大數(shù)據(jù)系統(tǒng)安全體系架構(gòu)和一體化安全管理系統(tǒng)，用以滿足大數(shù)據(jù)平臺的安全需求?！洞髷?shù)據(jù)系統(tǒng)安全技術實踐》分為13章，第1～3章介紹大數(shù)據(jù)系統(tǒng)的基礎知識；第4～10章介紹大數(shù)據(jù)系統(tǒng)的實用安全技術；第11～13章介紹大數(shù)據(jù)系統(tǒng)的關鍵安全技術?！洞髷?shù)據(jù)系統(tǒng)安全技術實踐》內(nèi)容完整，描述方式由淺入深，可用作網(wǎng)絡空間安全、計算機科學及其他相關交叉研究領域的教學科研參考書，也可作為相關技術人員的參考資料?！洞髷?shù)據(jù)系統(tǒng)安全技術實踐》特點：大數(shù)據(jù)安全技術體系完整：《大數(shù)據(jù)系統(tǒng)安全技術實踐》依據(jù)大數(shù)據(jù)安全體系，以主流的大數(shù)據(jù)平臺Hadoop為例，介紹各種安全技術的實施，包括認證、訪問控制、數(shù)據(jù)加密、監(jiān)控、審計及安全管理。覆蓋大數(shù)據(jù)安全前沿技術：《大數(shù)據(jù)系統(tǒng)安全技術實踐》不僅介紹了實用的配置和方便的管理軟件開發(fā)，而且探討了屬性基加密、遠程數(shù)據(jù)審計、隱私保護等方面大數(shù)據(jù)安全的關鍵技術，為大數(shù)據(jù)安全技術深入研究提供擴展空間。選取大數(shù)據(jù)安全平臺的典型案例：依托承擔的國家重點研發(fā)計劃項目“生殖健康大數(shù)據(jù)深度分析與安全保障技術研究”，《大數(shù)據(jù)系統(tǒng)安全技術實踐》結(jié)合醫(yī)療健康的實際需求，設計可行的大數(shù)據(jù)系統(tǒng)安全保障技術，支持醫(yī)療健康大數(shù)據(jù)平臺的管理和擴展。

作者簡介

　　尚濤，2006年博士畢業(yè)于日本高知工科大學系統(tǒng)工程專業(yè)，現(xiàn)為北京航空航天大學網(wǎng)絡空間安全副教授，中國電子學會信息論分會委員，中國人工智能學會智能機器人專業(yè)委員會委員；主持國家重點研發(fā)計劃項目子課題、國家自然科學基金面上項目、國際合作、教育部留學回國人員科研啟動基金項目、中國博士后科學基金項目、國防863計劃項目、中央高校基本科研業(yè)務費專項資金項目等多項。

圖書目錄

第1章　緒論 1
1．1　大數(shù)據(jù)的特點 1
1．2　大數(shù)據(jù)平臺 2
1．3　醫(yī)療健康大數(shù)據(jù)的應用需求 3
1．4　國外研究現(xiàn)狀及趨勢 5
1．5　國內(nèi)研究現(xiàn)狀及趨勢 6
第2章　大數(shù)據(jù)平臺Hadoop的系統(tǒng)構(gòu)成 9
2．1　Hadoop組件 9
2．1．1　HDFS 9
2．1．2　MapReduce 10
2．1．3　HBase 11
2．2　偽分布式Hadoop環(huán)境部署 12
2．3　分布式Hadoop環(huán)境部署 16
2．4　分布式MongoDB環(huán)境部署 18
2．4．1　MongoDB 18
2．4．2　環(huán)境設置 20
2．4．3　集群搭建 20
2．4．4　掛載磁盤 26
第3章　大數(shù)據(jù)平臺Hadoop的安全機制 28
3．1　概述 28
3．2　Hadoop安全機制 29
3．2．1　基本的安全機制 29
3．2．2　總體的安全機制 30
3．3　Hadoop組件的安全機制 31
3．3．1　RPC安全機制 31
3．3．2　HDFS安全機制 31
3．3．3　MapReduce安全機制 34
3．4　Hadoop的安全性分析 36
3．4．1　Kerberos認證體系的安全問題 36
3．4．2　系統(tǒng)平臺的安全問題 36
3．5　Hadoop安全技術架構(gòu) 37
3．6　安全技術工具 39
3．6．1　系統(tǒng)安全 39
3．6．2　認證授權 40
3．6．3　數(shù)據(jù)安全 42
3．6．4　網(wǎng)絡安全 44
3．6．5　其他集成工具 45
第4章　大數(shù)據(jù)系統(tǒng)安全體系 47
4．1　概述 47
4．2　相關研究 47
4．3　大數(shù)據(jù)面臨的安全挑戰(zhàn) 50
4．4　大數(shù)據(jù)安全需求 51
4．5　大數(shù)據(jù)安全關鍵技術 53
4．6　大數(shù)據(jù)系統(tǒng)安全體系框架 56
第5章　大數(shù)據(jù)系統(tǒng)身份認證技術 59
5．1　概述 59
5．2　Kerberos認證體系結(jié)構(gòu) 59
5．3　身份認證方案 61
5．4　身份認證方案實現(xiàn) 63
5．5　Kerberos常用操作 68
5．5．1　基本操作 68
5．5．2　操作流程 69
第6章大數(shù)據(jù)系統(tǒng)訪問控制技術 71
6．1 概述 71
6．2 基于角色的訪問控制方案 72
6．3 XACML語言框架 73
6．3．1 訪問控制框架 73
6．3．2 策略語言模型 74
6．4 基于XACML的角色訪問控制方案實現(xiàn) 75
6．4．1 角色訪問控制策略描述 75
6．4．2 角色訪問控制策略實現(xiàn) 76
6．4．3 角色訪問控制策略測試 77
6．5 Sentry開源組件 79
6．6 基于Sentry的細粒度訪問控制方案 80
6．6．1 加入環(huán)境屬性約束的訪問控制模型 80
6．6．2 MySQL安裝配置 81
6．6．3 Hive安裝配置 83
6．6．4 Sentry安裝配置 85
6．6．5 細粒度訪問控制模塊實現(xiàn) 88
第7章大數(shù)據(jù)系統(tǒng)數(shù)據(jù)加密技術 93
7．1 概述 93
7．2 透明加密 93
7．3 存儲數(shù)據(jù)加密方案實現(xiàn) 95
7．3．1 實現(xiàn)步驟 95
7．3．2 參數(shù)說明 97
7．3．3 功能測試 97
7．4 SSL協(xié)議 98
7．4．1 SSL協(xié)議體系結(jié)構(gòu) 98
7．4．2 SSL協(xié)議工作流程 99
7．4．3 Hadoop平臺上SSL協(xié)議配置 99
7．5 傳輸數(shù)據(jù)加密方案實現(xiàn) 100
7．5．1 傳輸數(shù)據(jù)加密需求 100
7．5．2 Hadoop集群內(nèi)部節(jié)點之間數(shù)據(jù)傳輸加密配置 101
7．5．3 Hadoop總體加密配置 102
第8章大數(shù)據(jù)系統(tǒng)監(jiān)控技術 103
8．1 概述 103
8．2 Ganglia開源工具 103
8．3 Ganglia環(huán)境部署 104
8．3．1 Ganglia測試集群rpm包安裝方式 104
8．3．2 Ganglia測試集群編譯安裝方式 109
8．4 Ganglia配置文件 112
8．4．1 gmond配置文件 112
8．4．2 gmetad配置文件 121
8．4．3 gweb配置文件 122
8．5 基于Ganglia的狀態(tài)監(jiān)控方案實現(xiàn) 122
8．5．1 實現(xiàn)步驟 122
8．5．2 功能測試 123
8．6 基于Zabbix的監(jiān)控報警方案實現(xiàn) 124
8．6．1 Zabbix簡介 124
8．6．2 Zabbix安裝配置 124
8．6．3 Web界面操作 127
第9章大數(shù)據(jù)系統(tǒng)審計技術 136
9．1 概述 136
9．2 審計方案 137
9．3 開源軟件ELK 138
9．4 ELK安裝配置 139
9．4．1 Elasticsearch安裝 139
9．4．2 Logstash安裝 141
9．4．3 Kibana安裝 142
9．5 基于ELK的審計方案實現(xiàn) 143
9．5．1 實現(xiàn)步驟 143
9．5．2 功能測試 143
第10章大數(shù)據(jù)系統(tǒng)一體化安全管理技術 146
10．1 概述 146
10．2 網(wǎng)絡結(jié)構(gòu)設計 146
10．3 安全模塊設計 148
10．4 軟件開發(fā)架構(gòu) 151
10．5 軟件運行流程 152
10．6 軟件界面 153
10．7 軟件測試 159
第11章大數(shù)據(jù)系統(tǒng)屬性基加密關鍵技術 163
11．1 概述 163
11．2 預備知識 164
11．2．1 群知識 164
11．2．2 雙線性配對 165
11．2．3 拉格朗日插值定理 165
11．2．4 訪問結(jié)構(gòu) 165
11．3 屬性基加密方案 167
11．3．1 傳統(tǒng)的屬性基加密方案 167
11．3．2 改進的屬性基加密方案 168
11．4 屬性基加密方案的實現(xiàn) 169
11．4．1 屬性基加密算法 169
11．4．2 屬性基加密模塊 170
11．5 基于屬性的大數(shù)據(jù)認證加密一體化方案 172
11．5．1 方案整體架構(gòu) 172
11．5．2 方案運行流程 173
11．5．3 安全性分析 175
11．5．4 功能測試 175
11．5．5 性能測試 176
11．5．6 方案總結(jié) 177
第12章大數(shù)據(jù)系統(tǒng)遠程數(shù)據(jù)審計關鍵技術 178
12．1 概述 178
12．2 遠程數(shù)據(jù)審計方案 179
12．2．1 基于兩方模型的遠程數(shù)據(jù)審計方案 179
12．2．2 基于三方模型的遠程數(shù)據(jù)審計方案 180
12．2．3 遠程數(shù)據(jù)審計方案需求 181
12．3 預備知識 181
12．3．1 密碼學基礎 182
12．3．2 數(shù)據(jù)結(jié)構(gòu) 182
12．3．3 分布式計算框架 184
12．3．4 系統(tǒng)審計模型 185
12．4 單用戶遠程動態(tài)數(shù)據(jù)審計方案 186
12．4．1 方案描述 186
12．4．2 方案分析 189
12．4．3 方案總結(jié) 192
12．5 支持并行計算的單用戶遠程動態(tài)數(shù)據(jù)審計方案 192
12．5．1 方案描述 192
12．5．2 更新算法描述 193
12．5．3 并行計算算法設計 196
12．5．4 方案分析 199
12．5．5 方案總結(jié) 201
12．6 多用戶遠程動態(tài)數(shù)據(jù)審計方案 201
12．6．1 方案描述 202
12．6．2 動態(tài)更新 204
12．6．3 方案分析 206
12．6．4 方案總結(jié) 209
第13章大數(shù)據(jù)系統(tǒng)隱私保護關鍵技術 210
13．1 概述 210
13．2 隱私保護方案 211
13．2．1 隱私保護研究現(xiàn)狀 211
13．2．2 隱私保護聚類技術研究現(xiàn)狀 212
13．2．3 隱私保護分類技術研究現(xiàn)狀 213
13．3 預備知識 214
13．3．1 k-means算法 214
13．3．2 決策樹C4．5算法 215
13．3．3 差分隱私 216
13．4 面向聚類的隱私保護方案 216
13．4．1 基于MapReduce框架的優(yōu)化Canopy算法 217
13．4．2 基于MapReduce框架的DP k-means算法 218
13．4．3 實驗結(jié)果 218
13．5 面向分類的隱私保護方案 219
13．5．1 等差隱私預算分配 220
13．5．2 基于MapReduce的差分隱私?jīng)Q策樹C4．5算法 220
13．5．3 實驗結(jié)果 221
13．6 方案總結(jié) 223
參考文獻 224