CC BY
12Методы и средства защиты информации
УДК 004.056
О СОХРАНЕНИИ КОНФИДЕНЦИАЛЬНОСТИ ПРИ КЛАСТЕРНОМ АНАЛИЗЕ ДАННЫХ
НЕСКОЛЬКИМИ УЧАСТНИКАМИ*
В. Г. Жуков, А. В. Вашкевич
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Россия, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31 E-mail: [email protected], [email protected]
Продемонстрированы недостатки алгоритма обеспечения конфиденциальности в кластерном анализе методом k-means для вертикального секционирования данных, которые были выявлены на этапе исследования и устранены.
Ключевые слова: конфиденциальные многосторонние вычисления, криптографические примитивы, кластерный анализ данных, k-means.
ABOUT PRESERVING PRIVACY IN MULTIPARTY CLUSTERING
V. G. Zhukov, A. V. Vashkevich
Siberian State Aerospace University named after academician M. F. Reshetnev 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660014, Russia E-mail: [email protected], [email protected]
The shortcomings of the algorithm of privacy-preserving k-means clustering with vertical partitioning of data that were identified at the stage of research and eliminated are demonstrated.
Keywords: secure multiparty computations, cryptographic primitives, data clustering, k-means.
В алгоритмах конфиденциальной кластеризации используется модель с получестными участниками. Они следуют правилам протокола, но могут использовать то, что видят в ходе протокола, для попытки раскрытия конфиденциальных данных других участников. При этом рассматривается возможность сговора (т. е. объединения знаний) некоторых из участников.
На первом этапе исследований рассматривался алгоритм, позволяющий работать с большими объемами данных и имеющий высокую скорость работы и простую структуру, чтобы затем можно было применить криптографические примитивы для более сложных протоколов.
Таким является алгоритм k-means, прообраз многих алгоритмов кластеризации.
Данные для анализа могут быть по-разному распределены между участниками: вертикальное, горизонтальное и произвольное секционирование данных.
Авторами проведено обзорное исследование существующих алгоритмов сохранения конфиденциальности в k-means для вертикального секционирования [1; 2] и выявлены недостатки в нескольких из них. За основу для модернизации взята схема, предложенная С. Саметом и соавторами [3], так как в отличие
от других решений для данного секционирования в ней отсутствуют «особые» участники, выполняющие дополнительные операции с данными. Однако реализация Саметом данной схемы имела два существенных недостатка, которые обязательно требовалось устранить:
1) для двух участников криптографический примитив применялся некорректно (не всегда давал корректный результат и раскрывал данные одного из участников);
2) для более двух участников применялся примитив, в котором раскрываются данные любого из участников при сговоре его соседей по алгоритму.
Выявленные недостатки криптографических примитивов, которые являются основой алгоритма конфиденциальной кластеризации k-means при вертикальном секционировании, были устранены, и, таким образом, алгоритм можно применять при проведении конфиденциальной кластеризации k-means с несколькими участниками.
Результаты исследования могут быть использованы для последующей разработки криптографических протоколов, сохраняющих конфиденциальность в других методах анализа данных.
*Работа поддержана грантом Президента молодым кандидатам наук, договор № 14.124.13.473-МК от 04.02.2013.
Решетневскуе чтения. 2013
Библиографические ссылки
1. Жуков В. Г., Вашкевич А. В. Алгоритм конфиденциального кластерного анализа методом k-means при вертикальном секционировании данных // Научная сессия ТУСУР-2013 : материалы Всерос. научно-техн. конф. / Томский государственный университет систем управления и радиоэлектроники, 2013. С. 244-246.
2. Жуков В. Г., Вашкевич А. В. Конфиденциальный кластерный анализ при вертикальном секционировании данных // Материалы XIII Междунар. науч-но-практ. конф. по информационной безопасности / Южный федеральный университет, 2013. С. 191-198.
3. Samet S., Miri A., Orozco-Barbosa L. Privacy-Preserving K-Means Clustering in Multi-Party Environment // Proceedings of International Conference on Security and Cryptography, Barcelona, Spain, 2007. C. 381-385.
References
1. Zhukov V. G., Vashkevich A. V. Algoritm konfidencial'nogo klasternogo analiza metodom k-means pri vertikal'nom sekcionirovanii dannyh // Nauchnaja sessija TUSUR-2013 : Materialy Vserossijskoj nauchno-tehnicheskoj konferencii / Tomskij gosudarstvennyj universitet sistem upravlenija i radiojelektroniki, 2013. S. 244-246.
2. Zhukov V. G., Vashkevich A. V. Konfidencial'nyj klasternyj analiz pri vertikal'nom sekcionirovanii dannyh // Materialy XIII Mezhdunarodnoj nauchno-prakticheskoj konferencii po informacionnoj bezopasnosti / Juzhnyj Federal'nyj Universitet, 2013. S. 191-198.
3. Samet S., Miri A., Orozco-Barbosa L. Privacy-Preserving K-Means Clustering in Multi-Party Environment // Proceedings of Intern. Conf. on Security and Cryptography, Barcelona, 2007. C. 381-385.
© Жуков В. Г., Вашкевич А. В., 2013
УДК 004.056
О ПРИМЕНЕНИИ ПРОГРАММНО-КОНФИГУРИРУЕМЫХ СЕТЕЙ ДЛЯ ПОСТРОЕНИЯ АГЕНТНО-ОРИЕНТИРОВАННЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ*
В. Г. Жуков, Б. В. Волошин
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Россия, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31 E-mail: [email protected], [email protected]
Предлагается подход для построения агентно-ориентированной системы защиты информации на платформе технологии программно-конфигурируемых сетей.
APPLICATION OF SOFTWARE-DEFINED NETWORK FOR BUILDING AGENT-ORIENTED
INFORMATION SECURITY SYSTEMS
V. G. Zhukov, B. V. Voloshin
Siberian State Aerospace University named after academician M. F. Reshetnev 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660014, Russia E-mail: [email protected], [email protected]
An approach for the construction of agent-based information security system based on the software-defined networking technology is proposed.
Для разработки и выбора структуры системы защиты информации (СЗИ) предлагается использоваться агентно-ориентированный подход. При данном подходе агентами могут быть разнообразные элементы: средства защиты информации, их модули и компоненты, СЗИ конкретных элементов автоматизированных систем (АС), системы обнаружения инцидентов информационной безопасности и др. В качестве
базиса СЗИ предлагается система обнаружения и управления инцидентами, которая объединяет, сопоставляет и анализирует поступающую информацию со всех средств защиты информации.
Сущность предложенного подхода к разработке СЗИ заключается в ее декомпозиции на конкретные элементы: система разбивается на функциональные подсистемы и т. д.
*Работа поддержана грантом Президента молодым кандидатам наук, договор № 14.124.13.473-МК от 04.02.2013.
