第1章 大數(shù)據(jù)安全的概念
1．1 大數(shù)據(jù)的概念和內(nèi)涵
1．2 大數(shù)據(jù)的應(yīng)用
1．2．1 從一個(gè)小故事講起
1．2．2 谷歌流感趨勢(shì)
1．2．3 華爾街利用微博數(shù)據(jù)預(yù)測(cè)股票
1．2．4 利用大數(shù)據(jù)預(yù)測(cè)美國(guó)大選
1．3 理解大數(shù)據(jù)安全
1．4 大數(shù)據(jù)隱私與安全
1．4．1 隱私的定義
1．4．2 安全隱私與技術(shù)進(jìn)步的關(guān)系
1．4．3 隱私與法律
1．4．4 歐盟《通用數(shù)據(jù)保護(hù)條例》
1．4．5 我國(guó)的《信息安全技術(shù)個(gè)人信息安全規(guī)范》
1．5 本章小結(jié)
本章參考文獻(xiàn)
第2章 基礎(chǔ)知識(shí)
2．1 本章引言
2．2 密碼算法
2．2．1 密碼學(xué)的歷史
2．2．2 基于密鑰的加密算法
2．2．3 香農(nóng)（Shannon）的密碼設(shè)計(jì)思想
2．2．4 流密碼
2．2．5 分組密碼算法
2．2．6 消息的完整性
2．2．7 公鑰加密體制
2．2．8 小結(jié)
2．3 網(wǎng)絡(luò)協(xié)議
2．3．1 IPSec
2．3．2 TLS/SSL
2．3．3 DTLS
2．4 身份認(rèn)證與訪(fǎng)問(wèn)控制
2．4．1 身份認(rèn)證的概念和常用方法
2．4．2 單點(diǎn)登錄
2．4．3 訪(fǎng)問(wèn)控制
2．4．4 等級(jí)保護(hù)
2．4．5 開(kāi)放授權(quán)協(xié)議
2．5 本章小結(jié)
本章參考文獻(xiàn)
第3章 大數(shù)據(jù)服務(wù)架構(gòu)及其安全
3．1 本章引言
3．2 網(wǎng)絡(luò)服務(wù)系統(tǒng)架構(gòu)
3．3 WebServices
3．3．1 傳輸規(guī)范
3．3．2 消息規(guī)范
3．3．3 描述規(guī)范
3．3．4 發(fā)布和發(fā)現(xiàn)規(guī)范
3．3．5 WebServices安全
3．3．6 應(yīng)用與挑戰(zhàn)
3．4 REST
3．4．1 概念
3．4．2 特點(diǎn)
3．4．3 優(yōu)勢(shì)
3．5 事件驅(qū)動(dòng)SOA與發(fā)布訂閱技術(shù)
3．5．1 事件驅(qū)動(dòng)SOA
3．4．2 事件驅(qū)動(dòng)的微服務(wù)架構(gòu)
3．5．3 發(fā)布訂閱技術(shù)系統(tǒng)架構(gòu)
3．5．4 訂閱模型與路由算法
3．5．5 機(jī)遇與挑戰(zhàn)
3．5．6 應(yīng)用
3．6 微服務(wù)
3．6．1 微服務(wù)架構(gòu)
3．6．2 微服務(wù)安全概述
3．6．3 通信安全
3．6．4 身份認(rèn)證
3．6．5 訪(fǎng)問(wèn)控制
3．7 本章小結(jié)
本章參考文獻(xiàn)
第4章 可信計(jì)算環(huán)境
4．1 本章引言
4．2 可信執(zhí)行環(huán)境
4．2．1 可信執(zhí)行環(huán)境的基本概念
4．2．2 TEE的架構(gòu)
4．2．3 TEE的啟動(dòng)過(guò)程
4．2．4 RichOS、TEE與SE的比較
4．2．5 TEE的應(yīng)用
4．2．6 TEE的實(shí)現(xiàn)
4．3 TrustZone
4．3．1 TrustZone的由來(lái)
4．3．2 TrustZone的基本概念
4．3．3 TrustZone的原理和設(shè)計(jì)
4．3．4 安全啟動(dòng)
4．3．5 TrustZone的實(shí)現(xiàn)
4．3．6 其他
4．4 SGX
4．4．1 SGX技術(shù)
4．4．2 SGX的原理
4．4．3 SGXEnclave的創(chuàng)建
4．4．4 SGXEnclave的啟動(dòng)和銷(xiāo)毀
4．4．5 創(chuàng)建Enclave可信通信通道
4．4．6 SGX的遠(yuǎn)端驗(yàn)證
4．4．7 SGX開(kāi)發(fā)環(huán)境簡(jiǎn)介及搭建
4．5 本章小結(jié)
本章參考文獻(xiàn)
第5章 大數(shù)據(jù)處理與存儲(chǔ)及其安全隱私
5．1 本章引言
5．2 云計(jì)算基礎(chǔ)
5．2．1 云計(jì)算的定義與特征
5．2．2 云服務(wù)的主要模式
5．2．3 部署方式
5．3 大數(shù)據(jù)處理及其安全隱私技術(shù)
5．3．1 谷歌的MapReduce
5．3．2 開(kāi)源系統(tǒng)：Hadoop
5．3．3 安全機(jī)制：Sentry
5．3．4 同態(tài)加密
5．3．5 私有信息檢索
5．4 虛擬化技術(shù)及其安全
5．4．1 虛擬機(jī)技術(shù)
5．4．2 運(yùn)維開(kāi)發(fā)一體化
5．4．3 容器技術(shù)
5．4．4 容器的部署
5．4．5 容器的安全
5．4．6 虛擬機(jī)的安全
5．4．7 基于虛擬機(jī)的入侵分析
5．5 安全多方計(jì)算
5．5．1 百萬(wàn)富翁問(wèn)題
5．5．2 安全多方計(jì)算模型
5．5．3 平均工資問(wèn)題
5．5．4 應(yīng)用與挑戰(zhàn)
5．6 大數(shù)據(jù)存儲(chǔ)及其安全隱私
5．6．1 GFS
5．6．2 BigTable
5．6．3 云存儲(chǔ)的應(yīng)用及其安全問(wèn)題
5．6．4 數(shù)據(jù)完整性機(jī)制
5．6．5 隱私保護(hù)機(jī)制
5．7 本章小結(jié)
本章參考文獻(xiàn)
第6章 大數(shù)據(jù)共享及其安全隱私
6．1 本章引言
6．2 隱私的概念
6．2．1 定義
6．2．2 隱私的分類(lèi)
6．2．3 隱私的度量與量化表示
6．2．4 完美隱私
6．2．5 威脅分析
6．3 用戶(hù)隱私泄露事件
6．3．1 美國(guó)在線(xiàn)（AOL）數(shù)據(jù)發(fā)布
6．3．2 “Netflix獎(jiǎng)”數(shù)據(jù)研究
6．3．3 社交網(wǎng)絡(luò)上隱私泄露事件
6．4 數(shù)據(jù)匿名化技術(shù)
6．4．1 無(wú)處不在的匿名化
6．4．2 匿名技術(shù)：發(fā)布遺忘模型
6．5 匿名化技術(shù)與反匿名化技術(shù)的博弈
6．5．1 K匿名隱私保護(hù)模型
6．5．2 l多樣性隱私保護(hù)模型
6．5．3 T相近隱私保護(hù)模型
6．6 差分隱私技術(shù)
6．6．1 差分隱私模型簡(jiǎn)介
6．6．2 差分隱私技術(shù)工作原理
6．6．3 應(yīng)用與挑戰(zhàn)
6．7 本章小結(jié)
本章參考文獻(xiàn)
第7章 大數(shù)據(jù)算法及其安全
7．1 本章引言
7．2 大數(shù)據(jù)算法基礎(chǔ)
7．2．1 數(shù)學(xué)模型
7．2．2 搜索引擎算法的基本原理
7．2．3 電子商務(wù)中的推薦算法
7．2．4 大數(shù)據(jù)時(shí)代的新需求
7．2．5 機(jī)器學(xué)習(xí)算法
7．2．6 眾包
7．3 對(duì)大數(shù)據(jù)算法的攻擊
7．3．1 通過(guò)偽造共同訪(fǎng)問(wèn)對(duì)推薦系統(tǒng)進(jìn)行攻擊
7．3．2 搜索引擎優(yōu)化
7．3．3 誘導(dǎo)分類(lèi)器產(chǎn)生錯(cuò)誤分類(lèi)
7．3．4 誘騙視覺(jué)分類(lèi)算法
7．4 本章小結(jié)
本章參考文獻(xiàn)
第8章 大數(shù)據(jù)服務(wù)的認(rèn)證與訪(fǎng)問(wèn)控制
8．1 本章引言
8．2 身份認(rèn)證技術(shù)
8．2．1 身份認(rèn)證技術(shù)基礎(chǔ)
8．2．2 基于生物特征的認(rèn)證
8．2．3 多因子認(rèn)證
8．2．4 把身份認(rèn)證視為一個(gè)分類(lèi)器
8．2．5 持續(xù)認(rèn)證
8．2．6 認(rèn)證信息的存儲(chǔ)
8．3 大數(shù)據(jù)時(shí)代的訪(fǎng)問(wèn)控制技術(shù)
8．3．1 訪(fǎng)問(wèn)控制的基本概念
8．3．2 訪(fǎng)問(wèn)控制的常用方法
8．3．3 終端數(shù)據(jù)的訪(fǎng)問(wèn)控制技術(shù)
8．3．4 云環(huán)境下的細(xì)粒度訪(fǎng)問(wèn)控制技術(shù)
8．3．5 開(kāi)源系統(tǒng)CryptDB
8．4 本章小結(jié)
本章參考文獻(xiàn)
第9章 大數(shù)據(jù)采集及其安全隱私
9．1 本章引言
9．2 大數(shù)據(jù)采集與管理
9．2．1 傳統(tǒng)的數(shù)據(jù)采集技術(shù)
9．2．2 大數(shù)據(jù)給數(shù)據(jù)采集帶來(lái)新的挑戰(zhàn)
9．2．3 大數(shù)據(jù)采集技術(shù)
9．2．4 數(shù)據(jù)的非法采集現(xiàn)象
9．2．5 數(shù)據(jù)采集平臺(tái)軟件
9．3 無(wú)線(xiàn)接入網(wǎng)絡(luò)的安全
9．3．1 無(wú)線(xiàn)接入網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)
9．3．2 無(wú)線(xiàn)接入網(wǎng)絡(luò)的認(rèn)證和加密
9．4 匿名通信
9．4．1 基本概念
9．4．2 匿名通信的基本框架
9．4．3 技術(shù)方案
9．5 應(yīng)用層隱私保護(hù)
9．5．1 什么是HTTPS？
9．5．2 計(jì)算資源問(wèn)題
9．5．3 時(shí)延問(wèn)題
9．5．4 SSL安全證書(shū)
9．5．5 證書(shū)的使用成本
9．5．6 安全問(wèn)題
9．5．7 端到端的加密
9．6 瀏覽器的DNT標(biāo)準(zhǔn)
9．6．1 DNT的歷史
9．6．2 DNT的困境
9．6．3 技術(shù)方案
9．7 本章小結(jié)
本章參考文獻(xiàn)
第10章 基于大數(shù)據(jù)技術(shù)的攻擊與防御
10．1 本章引言
10．2 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全檢測(cè)
10．2．1 DDoS攻擊風(fēng)險(xiǎn)分析
10．2．2 DDoS攻擊技術(shù)分析
10．2．3 安全產(chǎn)品ADS應(yīng)用分析
10．3 面向網(wǎng)絡(luò)內(nèi)容安全的大數(shù)據(jù)挖掘分析
10．3．1 網(wǎng)絡(luò)輿情風(fēng)險(xiǎn)分析
10．3．2 網(wǎng)絡(luò)輿情監(jiān)測(cè)關(guān)鍵技術(shù)分析
10．3．3 高校網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)應(yīng)用分析
10．4 基于態(tài)勢(shì)感知的網(wǎng)絡(luò)安全管理技術(shù)
10．4．1 APT風(fēng)險(xiǎn)分析
10．4．2 APT攻擊防御技術(shù)分析
10．4．3 APT攻擊檢測(cè)系統(tǒng)應(yīng)用分析
本章參考文獻(xiàn)
附錄CryptDB