图书详情

配套资源图书内容样章/电子教材图书评价

配套资源
图书特别说明：

本书资源
会员上传本书资源
为本书上传资源

图书内容

内容简介

本书结合健康医疗大数据的具体应用环境，分析其特定的安全需求，系统介绍认证、授权与访问控制、数据隐藏与加密、网络安全、集群监控与日志审计等多方面技术，设计符合安全需求的健康医疗大数据安全体系。结合最新的属性基加密和隐私保护等关键技术介绍相关方法，并且引入最新的渗透测试技术进行测试。

图书详情

ISBN：9787121374241

开本：16开

页数：244

字数：390.0

本书目录

第1章　绪论	1
1.1　大数据的特点	1
1.2　大数据平台	2
1.3　医疗健康大数据的应用需求	3
1.4　国外研究现状及趋势	5
1.5　国内研究现状及趋势	6
第2章　大数据平台Hadoop的系统构成	9
2.1　Hadoop组件	9
2.1.1　HDFS	9
2.1.2　MapReduce	10
2.1.3　HBase	11
2.2　伪分布式Hadoop环境部署	12
2.3　分布式Hadoop环境部署	16
2.4　分布式MongoDB环境部署	18
2.4.1　MongoDB	18
2.4.2　环境设置	20
2.4.3　集群搭建	20
2.4.4　挂载磁盘	26
第3章　大数据平台Hadoop的安全机制	28
3.1　概述	28
3.2　Hadoop安全机制	29
3.2.1　基本的安全机制	29
3.2.2　总体的安全机制	30
3.3　Hadoop组件的安全机制	31
3.3.1　RPC安全机制	31
3.3.2　HDFS安全机制	31
3.3.3　MapReduce安全机制	34
3.4　Hadoop的安全性分析	36
3.4.1　Kerberos认证体系的安全问题	36
3.4.2　系统平台的安全问题	36
3.5　Hadoop安全技术架构	37
3.6　安全技术工具	39
3.6.1　系统安全	39
3.6.2　认证授权	40
3.6.3　数据安全	42
3.6.4　网络安全	44
3.6.5　其他集成工具	45
第4章　大数据系统安全体系	47
4.1　概述	47
4.2　相关研究	47
4.3　大数据面临的安全挑战	50
4.4　大数据安全需求	51
4.5　大数据安全关键技术	53
4.6　大数据系统安全体系框架	56
第5章　大数据系统身份认证技术	59
5.1　概述	59
5.2　Kerberos认证体系结构	59
5.3　身份认证方案	61
5.4　身份认证方案实现	63
5.5　Kerberos常用操作	68
5.5.1　基本操作	68
5.5.2　操作流程	69
第6章  大数据系统访问控制技术	71
6.1  概述	71
6.2  基于角色的访问控制方案	72
6.3  XACML语言框架	73
6.3.1  访问控制框架	73
6.3.2  策略语言模型	74
6.4  基于XACML的角色访问控制方案实现	75
6.4.1  角色访问控制策略描述	75
6.4.2  角色访问控制策略实现	76
6.4.3  角色访问控制策略测试	77
6.5  Sentry开源组件	79
6.6  基于Sentry的细粒度访问控制方案	80
6.6.1  加入环境属性约束的访问控制模型	80
6.6.2  MySQL安装配置	81
6.6.3  Hive安装配置	83
6.6.4  Sentry安装配置	85
6.6.5  细粒度访问控制模块实现	88
第7章  大数据系统数据加密技术	93
7.1  概述	93
7.2  透明加密	93
7.3  存储数据加密方案实现	95
7.3.1  实现步骤	95
7.3.2  参数说明	97
7.3.3  功能测试	97
7.4  SSL协议	98
7.4.1  SSL协议体系结构	98
7.4.2  SSL协议工作流程	99
7.4.3  Hadoop平台上SSL协议配置	99
7.5  传输数据加密方案实现	100
7.5.1  传输数据加密需求	100
7.5.2  Hadoop集群内部节点之间数据传输加密配置	101
7.5.3  Hadoop总体加密配置	102
第8章  大数据系统监控技术	103
8.1  概述	103
8.2  Ganglia开源工具	103
8.3  Ganglia环境部署	104
8.3.1  Ganglia测试集群rpm包安装方式	104
8.3.2  Ganglia测试集群编译安装方式	109
8.4  Ganglia配置文件	112
8.4.1  gmond配置文件	112
8.4.2  gmetad配置文件	121
8.4.3  gweb配置文件	122
8.5  基于Ganglia的状态监控方案实现	122
8.5.1  实现步骤	122
8.5.2  功能测试	123
8.6  基于Zabbix的监控报警方案实现	124
8.6.1  Zabbix简介	124
8.6.2  Zabbix安装配置	124
8.6.3  Web界面操作	127
第9章  大数据系统审计技术	136
9.1  概述	136
9.2  审计方案	137
9.3  开源软件ELK	138
9.4  ELK安装配置	139
9.4.1  Elasticsearch安装	139
9.4.2  Logstash安装	141
9.4.3  Kibana安装	142
9.5  基于ELK的审计方案实现	143
9.5.1  实现步骤	143
9.5.2  功能测试	143
第10章  大数据系统一体化安全管理技术	146
10.1  概述	146
10.2  网络结构设计	146
10.3  安全模块设计	148
10.4  软件开发架构	151
10.5  软件运行流程	152
10.6  软件界面	153
10.7  软件测试	159
第11章  大数据系统属性基加密关键技术	163
11.1  概述	163
11.2  预备知识	164
11.2.1  群知识	164
11.2.2  双线性配对	165
11.2.3  拉格朗日插值定理	165
11.2.4  访问结构	165
11.3  属性基加密方案	167
11.3.1  传统的属性基加密方案	167
11.3.2  改进的属性基加密方案	168
11.4  属性基加密方案的实现	169
11.4.1  属性基加密算法	169
11.4.2  属性基加密模块	170
11.5  基于属性的大数据认证加密一体化方案	172
11.5.1  方案整体架构	172
11.5.2  方案运行流程	173
11.5.3  安全性分析	175
11.5.4  功能测试	175
11.5.5  性能测试	176
11.5.6  方案总结	177
第12章  大数据系统远程数据审计关键技术	178
12.1  概述	178
12.2  远程数据审计方案	179
12.2.1  基于两方模型的远程数据审计方案	179
12.2.2  基于三方模型的远程数据审计方案	180
12.2.3  远程数据审计方案需求	181
12.3  预备知识	181
12.3.1  密码学基础	182
12.3.2  数据结构	182
12.3.3  分布式计算框架	184
12.3.4  系统审计模型	185
12.4  单用户远程动态数据审计方案	186
12.4.1  方案描述	186
12.4.2  方案分析	189
12.4.3  方案总结	192
12.5  支持并行计算的单用户远程动态数据审计方案	192
12.5.1  方案描述	192
12.5.2  更新算法描述	193
12.5.3  并行计算算法设计	196
12.5.4  方案分析	199
12.5.5  方案总结	201
12.6  多用户远程动态数据审计方案	201
12.6.1  方案描述	202
12.6.2  动态更新	204
12.6.3  方案分析	206
12.6.4  方案总结	209
第13章  大数据系统隐私保护关键技术	210
13.1  概述	210
13.2  隐私保护方案	211
13.2.1  隐私保护研究现状	211
13.2.2  隐私保护聚类技术研究现状	212
13.2.3  隐私保护分类技术研究现状	213
13.3  预备知识	214
13.3.1  k-means算法	214
13.3.2  决策树C4.5算法	215
13.3.3  差分隐私	216
13.4  面向聚类的隐私保护方案	216
13.4.1  基于MapReduce框架的优化Canopy算法	217
13.4.2  基于MapReduce框架的DP k-means算法	218
13.4.3  实验结果	218
13.5  面向分类的隐私保护方案	219
13.5.1  等差隐私预算分配	220
13.5.2  基于MapReduce的差分隐私决策树C4.5算法	220
13.5.3  实验结果	221
13.6  方案总结	223
参考文献	224

展开

前言

构建一个安全可靠的大数据平台是大数据应用的基础。在以Hadoop为主的大数据平台设计之初，设计人员并没有考虑到安全问题。如今的大数据生态系统中存在着许多安全隐患，大数据平台的安全性面临很大的挑战。
目前，大数据系统应用和大数据分析类书籍较多，但专门介绍大数据安全的书籍较少，而且系统性、实用性不强。随着大数据系统的快速应用，大数据系统安全的重要性日益明显。为了促进大数据系统安全体系的开发效率，作者编写了本书，由浅入深地介绍大数据系统安全技术的实际配置及其技术难点。
本书的特色主要体现在以下三个方面。
特色一：大数据安全技术体系完整。本书依据大数据安全体系，以主流的大数据平台Hadoop为例，介绍各种安全技术的实施，包括认证、访问控制、数据加密、监控、审计及安全管理。
特色二：覆盖大数据安全前沿技术。本书不仅介绍了实用的配置和方便的管理软件开发，而且探讨了属性基加密、远程数据审计、隐私保护等方面大数据安全的关键技术，为大数据安全技术深入研究提供扩展空间。
特色三：选取大数据安全平台的典型案例。依托承担的国家重点研发计划项目“生殖健康大数据深度分析与安全保障技术研究”，本书结合医疗健康的实际需求，设计可行的大数据系统安全保障技术，支持医疗健康大数据平台的管理和扩展。
全书分为13章，第1章为绪论，介绍大数据的特点和国内外研究现状；第2章为大数据平台Hadoop的系统构成，介绍Hadoop组件及伪分布式Hadoop、分布式Hadoop、分布式MongoDB环境部署；第3章为大数据平台Hadoop的安全机制，介绍Hadoop安全机制、Hadoop组件的安全机制、Hadoop的安全性分析、Hadoop安全技术架构及安全技术工具；第4章为大数据系统安全体系，介绍大数据面临的安全挑战、大数据安全需求、大数据安全关键技术、大数据系统安全体系架构；第5章为大数据系统身份认证技术，介绍Kerberos认证体系结构、身份认证方案及其实现；第6章为大数据系统访问控制技术，介绍基于角色的访问控制、XACML语言框架、Sentry开源组件、访问控制方案实现；第7章为大数据系统数据加密技术，介绍透明加密和SSL协议、存储数据和传输数据加密方案实现；第8章为大数据系统监控技术，介绍Ganglia开源工具、Ganglia环境部署、Ganglia配置文件、基于Ganglia的状态监控方案实现、基于Zabbix的监控报警方案实现；第9章为大数据系统审计技术，介绍审计方案、开源软件ELK、ELK安装配置及基于ELK的审计方案实现；第10章为大数据系统一体化安全管理技术，介绍网络结构设计、安全模块设计、软件开发架构、软件运行流程、软件界面及软件测试；第11章为大数据系统属性基加密关键技术，介绍属性基加密方案及其实现、基于属性的大数据认证加密一体化方案；第12章为大数据系统远程数据审计关键技术，介绍单用户、多用户远程动态数据审计方案；第13章为大数据系统隐私保护关键技术，介绍面向聚类的隐私保护方案和面向分类的隐私保护方案。
本书由尚涛副教授、刘建伟教授编著。北京航空航天大学大数据安全研究组的硕士研究生庄浩霖、陈星月、赵铮、陈然一鎏、张锋、姜亚彤，本科生舒王伟、周博洋、陈志强、张丽颖、王庆麟、黄子航等对于本书的编写做了大量的研究工作，其中赵铮、张锋、姜亚彤等进行了大量的校正工作；北京航空航天大学路新喜、王静远老师对于本书的编写提供了很多技术支持，关振宇、毛剑、伍前红、修春娣等老师为本书的顺利出版做了大量的支持工作。
国家卫生健康委科学技术研究所与北京航空航天大学共同承担国家重点研发计划项目，搭建高等级医疗健康大数据基础平台，加强医疗健康大数据与人工智能关键技术创新研发。特别感谢国家卫生健康委科学技术研究所的马旭研究员、杨英副研究员、彭左旗老师在本书编写过程中给予的大力支持。
奇安信科技集团股份有限公司和三六零科技股份有限公司作为北京航空航天大学的战略合作伙伴，积极开展大数据安全方面的合作，共建北航-360大数据协同安全技术国家工程实验室智能安全联合实验室，依托教育部产学合作协同育人项目，为北京航空航天大学构建的大数据系统提供技术支持和安全风险深度评估，为本书的出版做了大量的工作，在此深表感谢。
本书在编写过程中得到了电子工业出版社和北京航空航天大学的大力支持、鼓励和帮助，并且得到了国家重点研发计划项目（No. 2016YFC1000307）、教育部产学合作协同育人项目和国家自然科学基金资助项目（No. 61571024）的资助，在此表示诚挚的谢意。本书参考、引用了国内外相关书籍、文献及有关网站的内容，在此对原作者表示衷心的感谢。
由于作者水平有限，书中难免存在疏漏与不妥之处，恳请广大读者和同行专家批评指正。

                                        著　者   
                                    2019年7月

展开

作者简介

本书暂无作者简介

样章试读

查看样章
图书评价

本书资源

会员上传本书资源

内容简介

图书详情

本书目录

前 言

作者简介

前言