開放式大數據處理服務的全生產周期可信關鍵技術研究

開放式大數據處理服務在大數據分析中發揮出越來越重要的作用。然而由於在實際套用中面臨的各類安全威脅使服務結果的可信性受到質疑，制約了這類服務的進一步發展。為了進一步提高服務可信性，本項目以大數據處理的經典計算模式MapReduce為研究對象，針對其多節點協同、分階段計算的特點，分別從參與計算節點的安全計算、可信的計算節點調度以及最終結果可信性驗證三個方面對該服務生產周期中的若干重要可信性問題進行研究。在計算節點安全計算方面，利用訪問控制框架技術支持對計算節點的多樣化訪問控制策略的靈活擴展；在可信計算節點調度方面，研究支持計算資源的動態變化、區分惡意與普通計算失效併兼顧性能最佳化的可信調度算法；在最終結果驗證方面，採用可驗證計算理論解決通用類型的計算驗證，並重點研究方法在真實系統中的實用性。本項目還將設計和實現全生產周期可信的開放式MapReduce原型系統，對相關研究成果進行驗證。

開放式大數據處理服務在大數據分析中發揮出越來越重要的作用。然而在實際套用中，開放的服務方式受到服務方主觀意圖與分散式計算環境客觀安全因素等多方威脅，服務可信性受到用戶質疑。本項目以開放式大數據處理服務為研究對象，結合其多節點協同、分階段計算的特點，面向服務生產周期中內部節點計算、中間結果組裝以及最終結果驗證等不同的計算階段，對服務全生產周期中的若干重要可信性問題進行研究。項目主要研究內容包括以下幾方面： 第一，研究了計算節點級可信增強問題，從節點作業系統底層對服務進行節點級可信增強，通過基於安全硬體的可信執行環境構建方法與核心層訪問控制機制創新實現了自底向上的多層次安全增強，有效防禦各類惡意攻擊。 第二，研究了服務級資源可信部署問題，設計了高效可信的平台資源調度方法，實現計算資源的最佳化整合，同時針對異構存儲的數據遷移問題提出了存儲敏感的雲服務重部署方法，保證服務可信性與效能符合用戶的要求。 第三，研究了服務完整性遠程證明問題，基於TPM可信硬體支持設計了基於屬性加密的服務遠程證明方法，並提出了用戶可定義的可信大數據處理服務模型，支持用戶對服務安全可信策略的個性化定製，並且兼顧對用戶隱私的保護。 第四，研究了面向雲際互聯的服務可信記賬問題，重點解決記賬能力可擴展性、記賬效率與安全性的權衡問題，設計實現了支持雲際分布可信記賬的可信賬本系統與基於雲際計算環境的數據交易體系結構，為服務可信記賬提供有力支撐。 第五，針對大數據處理服務的具體套用問題求解展開了研究，選取了SAT求解、機器人全覆蓋以及問答社區提問推薦等三類經典問題，研究其在開放式處理環境下的可信性增強解決方案。 項目嚴格按照計畫書展開研究，達到了預期研究目標，項目執行期間共發表學術論文20篇，包括CCF B類國際期刊2篇與CCF B類國際會議1篇，SCI檢索3篇，EI檢索12篇，授權專利2項，申請專利3項。理論分析和大量的實驗驗證了本項目所提出方法的高安全性、高可用性、性能，對於建立誠實可信的開放式大數據處理服務環境具有一定的理論意義和套用價值。