Научная статья на тему 'О сохранении конфиденциальности при кластерном анализе данных несколькими участниками'

О сохранении конфиденциальности при кластерном анализе данных несколькими участниками Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
61
12
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КОНФИДЕНЦИАЛЬНЫЕ МНОГОСТОРОННИЕ ВЫЧИСЛЕНИЯ / КРИПТОГРАФИЧЕСКИЕ ПРИМИТИВЫ / CRYPTOGRAPHIC PRIMITIVES / КЛАСТЕРНЫЙ АНАЛИЗ ДАННЫХ / DATA CLUSTERING / K-MEANS / SECURE MULTIPARTY COMPUTATIONS

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Жуков В. Г., Вашкевич А. В.

Продемонстрированы недостатки алгоритма обеспечения конфиденциальности в кластерном анализе методом k-means для вертикального секционирования данных, которые были выявлены на этапе исследования и устранены.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Жуков В. Г., Вашкевич А. В.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

About preserving privacy in multiparty clustering

The shortcomings of the algorithm of privacy-preserving k-means clustering with vertical partitioning of data that were identified at the stage of research and eliminated are demonstrated.

Текст научной работы на тему «О сохранении конфиденциальности при кластерном анализе данных несколькими участниками»

Методы и средства защиты информации

УДК 004.056

О СОХРАНЕНИИ КОНФИДЕНЦИАЛЬНОСТИ ПРИ КЛАСТЕРНОМ АНАЛИЗЕ ДАННЫХ

НЕСКОЛЬКИМИ УЧАСТНИКАМИ*

В. Г. Жуков, А. В. Вашкевич

Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Россия, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31 E-mail: [email protected], [email protected]

Продемонстрированы недостатки алгоритма обеспечения конфиденциальности в кластерном анализе методом k-means для вертикального секционирования данных, которые были выявлены на этапе исследования и устранены.

Ключевые слова: конфиденциальные многосторонние вычисления, криптографические примитивы, кластерный анализ данных, k-means.

ABOUT PRESERVING PRIVACY IN MULTIPARTY CLUSTERING

V. G. Zhukov, A. V. Vashkevich

Siberian State Aerospace University named after academician M. F. Reshetnev 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660014, Russia E-mail: [email protected], [email protected]

The shortcomings of the algorithm of privacy-preserving k-means clustering with vertical partitioning of data that were identified at the stage of research and eliminated are demonstrated.

Keywords: secure multiparty computations, cryptographic primitives, data clustering, k-means.

В алгоритмах конфиденциальной кластеризации используется модель с получестными участниками. Они следуют правилам протокола, но могут использовать то, что видят в ходе протокола, для попытки раскрытия конфиденциальных данных других участников. При этом рассматривается возможность сговора (т. е. объединения знаний) некоторых из участников.

На первом этапе исследований рассматривался алгоритм, позволяющий работать с большими объемами данных и имеющий высокую скорость работы и простую структуру, чтобы затем можно было применить криптографические примитивы для более сложных протоколов.

Таким является алгоритм k-means, прообраз многих алгоритмов кластеризации.

Данные для анализа могут быть по-разному распределены между участниками: вертикальное, горизонтальное и произвольное секционирование данных.

Авторами проведено обзорное исследование существующих алгоритмов сохранения конфиденциальности в k-means для вертикального секционирования [1; 2] и выявлены недостатки в нескольких из них. За основу для модернизации взята схема, предложенная С. Саметом и соавторами [3], так как в отличие

от других решений для данного секционирования в ней отсутствуют «особые» участники, выполняющие дополнительные операции с данными. Однако реализация Саметом данной схемы имела два существенных недостатка, которые обязательно требовалось устранить:

1) для двух участников криптографический примитив применялся некорректно (не всегда давал корректный результат и раскрывал данные одного из участников);

2) для более двух участников применялся примитив, в котором раскрываются данные любого из участников при сговоре его соседей по алгоритму.

Выявленные недостатки криптографических примитивов, которые являются основой алгоритма конфиденциальной кластеризации k-means при вертикальном секционировании, были устранены, и, таким образом, алгоритм можно применять при проведении конфиденциальной кластеризации k-means с несколькими участниками.

Результаты исследования могут быть использованы для последующей разработки криптографических протоколов, сохраняющих конфиденциальность в других методах анализа данных.

*Работа поддержана грантом Президента молодым кандидатам наук, договор № 14.124.13.473-МК от 04.02.2013.

Решетневскуе чтения. 2013

Библиографические ссылки

1. Жуков В. Г., Вашкевич А. В. Алгоритм конфиденциального кластерного анализа методом k-means при вертикальном секционировании данных // Научная сессия ТУСУР-2013 : материалы Всерос. научно-техн. конф. / Томский государственный университет систем управления и радиоэлектроники, 2013. С. 244-246.

2. Жуков В. Г., Вашкевич А. В. Конфиденциальный кластерный анализ при вертикальном секционировании данных // Материалы XIII Междунар. науч-но-практ. конф. по информационной безопасности / Южный федеральный университет, 2013. С. 191-198.

3. Samet S., Miri A., Orozco-Barbosa L. Privacy-Preserving K-Means Clustering in Multi-Party Environment // Proceedings of International Conference on Security and Cryptography, Barcelona, Spain, 2007. C. 381-385.

References

1. Zhukov V. G., Vashkevich A. V. Algoritm konfidencial'nogo klasternogo analiza metodom k-means pri vertikal'nom sekcionirovanii dannyh // Nauchnaja sessija TUSUR-2013 : Materialy Vserossijskoj nauchno-tehnicheskoj konferencii / Tomskij gosudarstvennyj universitet sistem upravlenija i radiojelektroniki, 2013. S. 244-246.

2. Zhukov V. G., Vashkevich A. V. Konfidencial'nyj klasternyj analiz pri vertikal'nom sekcionirovanii dannyh // Materialy XIII Mezhdunarodnoj nauchno-prakticheskoj konferencii po informacionnoj bezopasnosti / Juzhnyj Federal'nyj Universitet, 2013. S. 191-198.

3. Samet S., Miri A., Orozco-Barbosa L. Privacy-Preserving K-Means Clustering in Multi-Party Environment // Proceedings of Intern. Conf. on Security and Cryptography, Barcelona, 2007. C. 381-385.

© Жуков В. Г., Вашкевич А. В., 2013

УДК 004.056

О ПРИМЕНЕНИИ ПРОГРАММНО-КОНФИГУРИРУЕМЫХ СЕТЕЙ ДЛЯ ПОСТРОЕНИЯ АГЕНТНО-ОРИЕНТИРОВАННЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ*

В. Г. Жуков, Б. В. Волошин

Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Россия, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31 E-mail: [email protected], [email protected]

Предлагается подход для построения агентно-ориентированной системы защиты информации на платформе технологии программно-конфигурируемых сетей.

APPLICATION OF SOFTWARE-DEFINED NETWORK FOR BUILDING AGENT-ORIENTED

INFORMATION SECURITY SYSTEMS

V. G. Zhukov, B. V. Voloshin

Siberian State Aerospace University named after academician M. F. Reshetnev 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660014, Russia E-mail: [email protected], [email protected]

An approach for the construction of agent-based information security system based on the software-defined networking technology is proposed.

Для разработки и выбора структуры системы защиты информации (СЗИ) предлагается использоваться агентно-ориентированный подход. При данном подходе агентами могут быть разнообразные элементы: средства защиты информации, их модули и компоненты, СЗИ конкретных элементов автоматизированных систем (АС), системы обнаружения инцидентов информационной безопасности и др. В качестве

базиса СЗИ предлагается система обнаружения и управления инцидентами, которая объединяет, сопоставляет и анализирует поступающую информацию со всех средств защиты информации.

Сущность предложенного подхода к разработке СЗИ заключается в ее декомпозиции на конкретные элементы: система разбивается на функциональные подсистемы и т. д.

*Работа поддержана грантом Президента молодым кандидатам наук, договор № 14.124.13.473-МК от 04.02.2013.

i Надоели баннеры? Вы всегда можете отключить рекламу.