Tóm lược các nghiên cứu liên quan 73

Một phần của tài liệu NHỮNG VẤN ĐỀ BẢO MẬT KHI TRUY VẤN CƠ SỞ DỮ LIỆU XML ĐỘNG ĐƯỢC “OUTSOURCED” (Trang 73 - 83)

Database

User Privacy & Data Privacy

PIR-like protocols RIR/RIS: cải tiến của PIR/PIS, bỏ bớt một số ràng buộc để có hiệu suất thực thi cao hơn Paper: #1 Có độ phức tạp thấp hơn nhiều so với PIR gốc Attrib: Pros PIR/PIS : được dùng để thỏa mãn UP trong mô hình UP-DP

Paper: #1

- Hiệu quả không cao, do chi phí lớn

Paper: #1 Attrib: Cons

- Phải gởi cho client nhiều thông tin hơn những gì mà họ query (không đảm bảo DP).

Paper: #2 Attrib: Cons

- Data phải được replicate nhiều nơi nếu không sẽ phải trả giá rất lớn cho chi phí liên lạc.

Paper: #2 Attrib: Cons

Chưa đảm bảo bảo mật tốt cho dữ liệu dạng cây

Attrib: Cons

SPIR : đảm bảo được DP và UP, xây dựng dựa trên một PIR-like protocol bất kỳ.

Out Source Database

User Privacy & Data Privacy

Truy cập dữ liệu dạng cây

Paper: #2

Giải pháp của Lin và Candan

Đặc điểm

Cung cấp oblivious traversal algo. cho cấu trúc cây

Paper: #2

Các vấn đề cần xem xét

Paper: #2

Two extreme protocols:

Paper: #1

DC-UP model: Encryption + PIR-like protocol (PIS/RIR/RIS)

Paper: #1

DC-UP-DP model: sử dụng trusted third-party K để trở về mô hình DC-UP

Paper: #1

Làm cách nào để loại bỏ K?

Paper: #1 Attrib: Problem

Các protocols này dẫn đến việc truy cập thông tin mà không

định danh được người truy cập và nội dung --> tính không thể phủđịnh trong hệ thống?

Paper: #1 Attrib: Problem

Out Source Database

User Privacy & Data Privacy

Truy cập dữ liệu dạng cây

Paper: #2

Giải pháp của Lin và Candan

Đặc điểm

Access Redundancy:

cần đọc 1 node, trả về m node (m-1 node ngẫu nhiên) để tránh không cho server biết node truy cập là gì

Paper: #2

Server có thể giao các redundancy set để

xác định ra node cần đọc (đặc biệt là node gốc)

Attrib: Cons

Node swapping:

Di chuyển vị trí của node sau khi đọc sang một node empty.

Paper: #2

Giải quyết hạn chế của Access Redundancy

Attrib: Pros

Cung cấp oblivious traversal algo. cho cấu trúc cây

Paper: #2

Ứng dụng giải thuật trên trong dữ liệu XML:

Paper: #2

Hiding join-based accesses Hiding navigational accesses Các vấn đề cần xem xét

Out Source Database

User Privacy & Data Privacy

Truy cập dữ liệu dạng cây

Paper: #2

Giải pháp của Lin và Candan

Các vấn đề cần xem xét

Paper: #2

Quản lý danh sách các Empty node:

Paper: #2

- Dùng node đặc biết SNODE để lưu trữ các ehead, etail, root.

Paper: #2

Chưa chỉ ra cách thức update Empty Lists, cách dùng lại các Empty node

Paper: #3

Attrib: Problem, Resolved

Cập nhật Empty node mới vào một danh sách mới

Paper: #3 Các empty node làm giảm hiệu suất về không gian lưu trữ. Paper: #3 Attrib: Cons Chọn ngẫu nhiên các node, trong đó phải có ít nhất một node trống - Ghi nhận cac NID (số) của các node dữ liệu.

Paper: #2

Đảm báo một quan hệ cha-con giữa các node khi tiến hành swap node.

Paper: #2

Vấn đề truy cập đồng thời:

Lock node khi truy cập --> dealock-free

Paper: #2

Chọn giá trị thông số như thế nào? m - kích thước redundancy set s - kích thước node

Paper: #2

Không hỗ trợ các oblivious insert/delete/update

Paper: #3

Attrib: Problem, Resolved

Chỉđảm bảo tính ovlivious khi các node được truy cập với xác suất phân bốđều

Out Source Database

User Privacy & Data Privacy

Truy cập dữ liệu dạng cây

Paper: #2

Giải pháp của Lin và Candan

Các vấn đề cần xem xét

Paper: #2

Đảm báo một quan hệ cha-con giữa các node khi tiến hành swap node.

Paper: #2

Ghi nhớ chuỗi các node cần truy cập

Paper: #2

Lock quá nhiều khi giải quyết concurrency --> không khả thi Paper: #2 Attrib: Cons Tốn nhiều bộ nhớ Paper: #2 Attrib: Cons

Cập nhật link tại node cha trước khi đọc node con

Paper: #2

Không hỗ trợ các oblivious insert/delete/update

Paper: #3

Attrib: Problem, Resolved

Giải thuật Insert chưa hỗ trợ các cây index đặc biệt: SH-trees,

UB-trees,R+-Trees, kd-trees

Paper: #3 Attrib: Problem

Giải thuật Delete có thểđược điều chỉnh để phù hợp với các cấu trúc cây đặc biệt

Paper: #3 Attrib: Pros

Điều chỉnh của giải thuật hỗ trợ cây index chấp nhận under-full node

Paper: #3 Attrib: Pros

Chỉ áp dụng được cho B+Tree

Paper: #3 Attrib: Problem

Out Source Database

User Privacy & Data Privacy

Truy cập dữ liệu dạng cây Paper: #2 Giải pháp của Lin và Candan Các vấn đề cần xem xét Paper: #2 Không hỗ trợ các oblivious insert/delete/update Paper: #3

Attrib: Problem, Resolved

Giải thuật Insert chưa hỗ trợ các cây index đặc biệt: SH-trees,

UB-trees,R+-Trees, kd-trees

Paper: #3 Attrib: Problem

Giải thuật Delete có thểđược điều chỉnh

để phù hợp với các cấu trúc cây đặc biệt

Paper: #3 Attrib: Pros

Điều chỉnh của giải thuật hỗ trợ cây index chấp nhận under-full node

Paper: #3 Attrib: Pros

Chỉ áp dụng được cho B+Tree

Paper: #3 Attrib: Problem

Out Source Database

Data Confidentiality

Thực thi câu query trên dữ liệu mã hóa: Hacigümüş

Paper: #5

Nội dung:

- Tách câu query thành 2 phần (1 thực thi tại server, 1 xử lý tại client)

- Bổ sung thêm một số thông tin cho mỗi report

Paper: #5

Các lổ hổng bảo mật

Paper: #6

Không thỏa mãn tính semantically secure

Paper: #6 Attrib: Cons

Hàm băm không đảm bảo an toàn khi miền giá trị rời rạc và nhỏ Paper: #6 Attrib: Cons Không đảm bảo được tính chính xác của kết quả trả về của câu query Paper: #6 Attrib: Cons

Chưa che dấu câu query một cách hoàn thiện: server có thể biết được loại của câu query là select, insert hay update

Paper: #6 Attrib: Cons Thực hiện mã hóa theo dòng, do đó, người dùng có thể biết được tất cả các thuộc tính còn lại của dòng cho dù họ chỉ được phép biết một thuộc tính Paper: #6 Attrib: Cons Tìm kiếm dữ liệu mã hóa trên XML Paper: #9

Out Source Database

Data Confidentiality

Thực thi câu query trên dữ liệu mã hóa: Hacigümüş

Paper: #5

Tìm kiếm dữ liệu mã hóa trên XML

Paper: #9

Chiến lược tìm kiếm tuyến tính

Paper: #9

Chiến lược tìm kiếm trên cây

Paper: #9

Chỉ áp dụng so sánh bằng đối với các tag của cây XML

Paper: #9

Cải tiến của giải thuật tuyến tính ứng dụng chuyên cho cây XML

Out Source Database

Authentication and Integrity

Query authentication and integrity

Đề xuất của Einar Mykletun

Paper: #7

Chỉ xem xét cho mô hình unifiied client

Paper: #7 Do mịn của xác thực: mức record. Sử dụng chữ ký điện tựđểđảm báo integrity Paper: #7 Các Overhead factors: 1. Mức độ tính toán tại querier.

2. Dung lượng đường truyền tại querier. 3. Mức độ tính toán tại server

4. Mức độ tính toán tại data owner. 5. Không gian lưu trữ trên server

Paper: #7

Có thể sử dụng được cho mô hình multi clients

Paper: #7

Không đảm bảo DP do kiểm tra ở mức dòng

Attrib: Cons

Sử dụng Merkle Hash Trees

Paper: #7

Là công cụ hữu ích để thực hiện ODB integrity. Tăng chi phí (4) khi có update/delete

Chi phí (2) cao hơn khi dùng Condensed-RSA

Out Source Database

Authentication and Integrity

Query authentication and integrity

Completeness

Radu Sion mở rộng ringer để có đạt được tính completeness

Paper: #8

Chỉ sử dụng cho trường hợp batch-query

Paper: #8

Sử dụng fake chanlege token để tăng tính bảo mật

Paper: #8

Chỉ khảo sát trên mô hình Unified Querier

Paper: #8

Chưa xem xét rõ trong trường hợp update

SV: Nguyễn Việt Hùng

Một phần của tài liệu NHỮNG VẤN ĐỀ BẢO MẬT KHI TRUY VẤN CƠ SỞ DỮ LIỆU XML ĐỘNG ĐƯỢC “OUTSOURCED” (Trang 73 - 83)

Tải bản đầy đủ (PDF)

(93 trang)