系统回顾大数据安全机制的健康和医院的新选择

文摘

计算机安全是令人想到最大的开发商,公司希望保护自己的数据。主要步骤是被通过的安全技术的进步。本文的主要目的是提供一个视图的不同机制和算法用于确保大数据安全,从理论上提出了改善健康环境使用模型作为参考。从科学数据库进行搜索的信息作为谷歌学者,IEEE Xplore,科学直接、网络科学,斯高帕斯找到大数据相关信息安全。所使用的搜索条件“大数据”、“健康”、“云”,和“安全”,日期是局限于时间从2008年到现在。在分析不同的解决方案,提出了两个安全选择的不同的技术分析相结合的艺术,以提供现有的信息在大数据在云与最大安全在不同的医院位于巴利亚多利德省,西班牙。新的机制和算法帮助创建一个更安全的环境,虽然有必要继续开发新的和更好的为网络犯罪使事情越来越难。

1。介绍

大数据是指大量的信息创建和证明难以实时分析,在某种程度上,传统数据库不足够来处理这样的数据1]。大数据时所提到的,它往往指的是三个Vs(体积、速度和品种)2),一些人甚至扩展到五个Vs:体积,速度,品种、真实性和价值3,4]。这五个特点所提到的定义如下:体积指生成的数据的大小,虽然某些最低标准尚未建立,因为这是一个相对的概念。速度是指随着时间的推移产生的大量数据。多样性是指不同的信息格式的组合,是否结构化、半结构式、结构或没有。真实性指的是事实,没有任何使用生成的数据如果不可靠。最后,价值指的是科学价值归因于这些数据(5- - - - - -7]。

“大数据”一词自2011年以来一直使用的指数增长,正在增加体重在社会和商业世界的(8]。因为这是一个新概念,所涉及的因素是缺乏信任,引发了其他相关的问题(9]。有些问题,在大数据的使用是相当危险的。即使匿名数据存储,没有控制它,不管这些数据是私人或个人(10]。此外,使用大数据有好处,最重要的是,它使政府提高社会生活质量通过大量的信息的分析(10]。

传统数据库使用标准的SQL生成请求和处理关系表。由于表之间存在的关系,利用它们是不切实际的,因为大数据主要是指非结构化信息(10]。NoSQL数据库出现结果的目的和提供更好的功能特别是大规模存储和维护信息不被关心的数据的格式。此外,NoSQL提供高性能的海量异构数据在一个分布式环境中(11- - - - - -15]。

此外,大数据和云计算近年来非常突出,其中一个原因是由于大数据是直接关系到云12,13]。的重要性是因为云想出新的架构模式在信息技术(16- - - - - -18]。新兴的云计算技术提供了一个解决方案来减少开发成本和操作移动网络(19- - - - - -22]。

正如我们上面提到的,使用云计算和大数据访问世界各地从任何对象在互联网的帮助下14]。这就提出了一个安全的大问题;因此下面的总结不同级别的大数据安全在云。本文广泛审查工作由不同的专家利用云的风险降到最低在处理大数据23- - - - - -26]。其次,提出了具体的解决方案来改善医疗场景大数据的安全。

下一小节将介绍使用的方法来获取和筛选所需的相关信息。节3.1,最近的医疗保健大数据在云安全机制进行了综述。此外,在节3.2安全模型给出了详细解释。最后,部分4提供了结论。

2。方法

一个详尽的搜索是为了开展论文的研究的一些最重要和常用的网站和科学数据库,即谷歌学者,IEEE Xplore [27),斯高帕斯(28,科学指引29日),和网络的科学(30.]。

特定的搜索进行了使用以下的话:“云”和/或“大数据”和“健康”和“安全”的标题和摘要。在所有情况下,时间跨度从2008年到2017年9月。图1通过搜索结果显示了3169项,我们也指任何论文被忽视的结果重复或有一个头衔是我们感兴趣的领域无关。后我们结束了22个论文阅读134,看到后他们被证明是有利于我们查看相应的抽象。

对健康相关的所有文件。最后,我们决定使用这些文件,因为在阅读,虽然最初出现覆盖大数据和相关的安全,我们注意到,他们只提到大数据情况或情况在欧洲和美国关于立法管理云上的数据。

因此,我们决定无视这些,因为他们未能为我们提供相关的信息,使我们的选择,我们把论文用英语写的考虑。阅读标题和摘要,结束后的134篇论文提到的,我们接着读他们的内容,从而确定它会为我们提供大数据及其相关信息安全在云上或在数据库用于存储数据。

3所示。结果与讨论

3.1。基于安全机制的文献综述

在本节中,我们提供了一个总结的主要由科学界进步,将有助于保持医疗数据更加安全。王最近,et al。(2017)增强属性的加密(ABE)提出的云安全联盟(CSA)。基于改进的辅助输入模型Ciphertext-policy安倍(CP-ABE)和关键政策安倍(KP-ABE)方案。同时进行比较,改进的模型还考虑前面的加密机泄漏(泄漏随机性)其他辅助输入模型。此外,一种改进的强烈器修改Goldreich-Levin定理。之间的性能比较是进行其他三个泄漏弹性CP-ABE和拟议的计划。作者CP-ABE计划用C语言编程,实现了两种不同类型的基于处理器平台使用配对密码(PBC)库测试加密时间。

曹et al .(2016)为我们提供架构基于双层大数据的工作环境。这两个层前置过滤层和预滤器层。首次提及负责寻找并消除敏感个人信息收集的数据,这是为了让匿名的信息,从而使其更难以识别的人。第二,预滤器层,掩盖了大数据分析后的总结了敏感信息(31日]。

刘et al。(2015)定义的一系列步骤验证外部存储的数据的有效性。外部验证服务器提供的安全一样重要,因为这是一个外部代理,某些步骤需要建立维护数据安全(32]。

粒入球et al .(2015),从怀俄明大学的发展的一种变体MapReduce范式应用于安全符合HIPAA,以及使用OpenSSL加密方案。确保最大限度的可伸缩性,他们实现了一个混合的OpenMP-MPL编程范式,通过它们使每个处理核心分配大量文件,然后为每个核心细分这些文件,根据所使用的线程数量(33]。

燕et al .(2016)提出两个安全方案的目的是保护机密信息受信任的供应商。第一个方案侧重于计算效率,第二个提供更好的保护为代价的计算成本。他们使用基于代理的加法同态reencryption设计这两个方案保护隐私信任评估(PPTE) [34]。

周et al。(2015)提出一个侧重于图像加密算法的安全。这个算法是基于混沌随机过程和线划图原理,旨在确保如果图像加密,没有将继续看到如果试图解密密钥。这种算法的缺点是它只能用于那些图片有相同的宽度和长度,虽然作者进行了测试,并得出结论,这是一个强大的算法(35]。

许et al。(2014)向我们展示如何开发一个协议的安全数据传输也提出一个协议转让的关键。为此,他们创造的一种变体Diffie赫尔曼算法为几个人之间的一对一沟通,而不是设计的。这个协议背后的动机是维持关键刷新,保密,认证(36]。

静(2014)评论越来越多使用云存储空间。为了提高安全性,他们提出一个双重加密数据系统,由一个初始使用AES加密算法加密,因此对称算法。然后他们使用RSA算法作为一种非对称算法,通过这两个键是生成了公共和私人。用户拥有私人的和用它来解密信息,从而确保他们就能够获得数据的问题[18]。

Hingwe Bhanu(2014)解释数据库模型在云架构组成的两个额外的层,这取决于使用的数据或敏感。数据加密是添加到层,这需要双重加密的形式,如果信息被认为是敏感的。需要一个关键加密和一个对称密钥数据库服务器提供的用于这些目的。敏感信息而言,因此使用两层,这是通过一个算法分成两个来改善它37]。

程et al。(2014)提供了一个总结的最直接的威胁云供应商的客户可能会暴露。在这些威胁,供应商本身可以使用他们的数据为自己的利益或网络罪犯可能获得的数据,他们提出一个简单的方案来应对这些威胁包括将数据分拆成了碎片。后执行一个哈希函数,然后将这些碎片packaged-what使得这个计划工作是这些包是随机分布在不同的储存点,这样他们自己拥有任何有用的信息16]。

Thilakanathan et al。(2014)给我们提供了一个安全模型用于监控病人通过远程设备(如手机和手镯。该模型利用双重加密、对称加密,使用困难和加密算法,即移动设备生成病人的数据,这些数据是使用对称密钥进行加密。第二个加密是不对称的,是用来改善安全,它的功能将会对所使用的公钥加密。

使用对称密钥的缺点,然而,是它失去的身份数据(39]。Subashini和Kavitha(2011)解释安全模型,防止数据库被攻击,而是确保获得的数据都是没有价值的。

他们引用的示例的用户的登录名和密码两个不相关的,单独的数据是没有价值的。他们的模型包括分裂成一个公共数据存储的数据段(PDS)和敏感数据段(SDS)和SDS数据需要进一步分散,直到每一个片段都没有任何价值。这些数据被分割使用的算法描述和解释的方式前就不再是单独的任何值。这个模型主要集中在提供安全避免入侵(38,40,41]。

总之,在桌子上1比较上述文献基于最重要的参数的安全机制和解决问题。

3.2。提出了安全解决方案

文献综述、比较,分析帮助提出的理论付诸实践的方法。环境中解释(42),该方法适用于医疗保健是最重要的部门在全球每一个国家。一组信息来自不同的医院和诊所位于巴利亚多利德省(西班牙)在理论上提出了在这个模型中,与病人有关的信息被存储在云存储服务器。此外,该方案可用于规模到医院或诊所在任何国家的任何组织。为了确保安全可用的系统,如身份证或防火墙,需要增加的安全信息被提取并存储这些系统,因为信息安全是非常重要的问题。

可能威胁考虑如下:(a)的内部代理属于卫生系统和授权访问的信息,但使用它要找人;(b)第二个是中介,被确定为集团的成员拥有从存储系统存储信息;和(c)外部代理是第三种威胁,这可能是医疗系统的授权用户以外的任何人。提出了改进对这三个着眼于提高安全威胁。

需要保护的信息维护的一组数据表示形式的文本或图像。第一个理论建议涉及使用双层Subashini提出的方案和Kavitha(2012),文本数据的分割以这样一种方式,它是无用的,都是没有价值的。这样我们获得一定匿名有关数据,这是一个重要的因素在健康领域(40]。作为替代方案,该方案由曹et al。(2016)可以使用,其中包括将数据分拆为敏感和非敏感,但同样的目的,就是让匿名的信息。下一步是使用建议由静(2014),它描述了使用双重加密以保护数据18]。现在数据已经分裂,加密将有助于确保中介和外部代理不会在纯文本的格式获取信息。加密机制是利用专门进行未经授权的访问的数据不可能43]。此外,该算法由周et al。(2015)可以用于医学图像,因为它往往会比不分裂成碎片,随着这些医学图像被认为是有价值的书面报告和因此需要保护。提出有效的安全机制确保只有经过授权的人员能够解密图像。

在图2,我们直观地解释提出的两种选择在第一阶段分裂生成的基于文本的信息。而加密文本和图片是一样的在这两种情况下,这两个替代分为3层,第一层是较低的,包括文本和图像和第三层的数据是加密的。第一层仅仅代表信息的类型,和在这种情况下,数据是文本和图像的构成。

左边,曹et al .(2016)的技术是利用,将文本分为敏感和非敏感信息,代表个人信息和标签等名字,分别。右侧,该技术由Subashini和Kavitha(2012)是使用片段文本时需要停止,直到它给价值(40]。此外,该方案获取支离破碎的文字,并将授权用户的实际数据,因此可以确保安全。

在这两种情况下,我们保持图像没有变化或破碎由于这样的事实,我们手头的算法由曹et al .(2016),以确保他们有效的加密,则无法获得图像的片段没有合适的关键(31日]。所有这些信息已经加密将通过网络传递到云服务器。

4所示。结论

本文提供了不同的机制和算法用于确保大数据安全。这些技术帮助保护信息安全是数据修改技术,加密方法,为数据共享协议,查询审计方法。虽然还有许多事要做大数据领域的安全,研究在这一领域向前发展,从科学和商业的观点。理论上提出了两个安全的替代品。提出的新模型假装提供更多安全在云上在巴利亚多利德医院和诊所,西班牙。

没有完善的安全体系,是当前使用的方法用于其他应用程序。技术已经迈出巨大的一步,这可能有助于创建算法,目前不能使用由于他们需要的计算负载。然而,这对黑客技术是相同的,这意味着他们需要越来越少的时间来发现的关键。因此,安全是完美的吗?目前,剩下的唯一途径的网络罪犯不是在网上,虽然这当然不是一个解决方案。这是因为我们讨论的是将数据存储在云上,这是可以通过网络访问,即切断意味着不能获得数据或不能够储存它。我们应该把所有这些机制和安全算法吗?这可能是一个解决方案;看起来,事情在很大程度上取决于情况在一些健康;其他人则为了保护数据库和其他保护的密钥加密数据存储。 One of these ways is the one we have proposed here which, although far from being perfect, may help to prevent cyber-attacks from the man-in-the-middle.

的利益冲突

作者宣称没有利益冲突。

确认

这项研究已经被欧盟委员会和部分支持工业,能源和旅游项目aal - 20125036名为“WetakeCare:线解决方案(自我)管理的日常生活,”由国家企业管理学院帕拉基金会资助一个Ciencia e Tecnologia (FCT)通过UID / EEA / 500008/2013项目,由俄罗斯联邦政府授予074 - u01 Finep,资源从Funttel,批准号01.14.0231.00,Centro de Referencia em Radiocomunicacoes (CRR)项目的西班牙de Telecomunicacoes (Inatel),巴西。

引用

1. JM。马丁内斯Sesmero”、“大数据”;应用程序和实用工具的卫生保健系统,”农场Hosp,39卷,不。2、69 - 70年,2015页。视图:谷歌学术搜索
2. t·d·Shin Sahama, r . Gajanayake”获得e-health数据检索DaaS和大数据”学报2013年IEEE国际会议15日e-Health网络、应用程序和服务,(Healthcom 13)IEEE,页255 - 259年,里斯本,葡萄牙,2013年10月。视图:出版商的网站|谷歌学术搜索
3. v . A . Chang,”一个模型比较大数据的云计算和云存储,”未来一代计算机系统卷,57岁,56 - 76,2016页。视图:出版商的网站|谷歌学术搜索
4. 黄t . l .局域网x方,p, j . Min和f·王,“大数据计算的承诺和挑战在健康科学,”大数据的研究,卷2,不。1,2 - 11,2015页。视图:出版商的网站|谷歌学术搜索
5. c·l·p·陈和张c . y”,数据密集型应用,挑战,技术和技术:大数据的调查,“信息科学卷,275年,第347 - 314页,2014年。视图:出版商的网站|谷歌学术搜索
6. d . Agrawal a . El Abbadi诉Arora et al .,“当心Ps和Vs:视角大数据管理和隐私问题的挑战,”《2015大数据和智能计算国际会议上,(BIGCOMP 15)韩国,页1 - 6,2015年2月。视图:出版商的网站|谷歌学术搜索
7. b . Logica和r·马格达莱纳”在学术环境中使用大数据”,Procedia经济学和金融学33卷,第286 - 277页,2015年。视图:出版商的网站|谷歌学术搜索
8. a . Gandomi和m·海德尔”除了炒作:大数据的概念、方法和分析,“国际信息管理杂志》上,35卷,不。2、137 - 144年,2015页。视图:出版商的网站|谷歌学术搜索
9. x胜者,b . Waha x Chenga, y Wanga,“大数据研究的意义和挑战,”大数据的研究,卷2,59 - 64年,2015页。视图:谷歌学术搜索
10. p .大梁,”DI评论:大数据和隐私,”数字调查15卷,第103 - 101页,2015年。视图:出版商的网站|谷歌学术搜索
11. z Goli-Malekabadi、m . Sargolzaei-Javan和m·k·阿克巴里“一个有效的模型存储和检索大健康数据在云计算中,“计算机在生物医学方法和项目卷,132年,第82 - 75页,2016年。视图:出版商的网站|谷歌学术搜索
12. MongoDB,https://www.mongodb.com。
13. Apache Cassandra,“Apache软件基金会”,http://cassandra.apache.org。视图:谷歌学术搜索
14. Google BigTable,“谷歌云平台”,https://cloud.google.com/bigtable。视图:谷歌学术搜索
15. w .田和y赵大数据和云计算技术”,云资源管理和优化调度理论和实践,17-49,2015页。视图:谷歌学术搜索
16. w·h·Cheng王,c .荣“隐私保护超越云大数据,加密”第二届国际会议在信息技术和电子商务,(ICITEC 14)IEEE,页188 - 191年,大连,中国,2014年12月。视图:出版商的网站|谷歌学术搜索
17. f·f·穆贾达姆,m . b . Rohani m·艾哈迈迪t . Khodadadi和k . Madadipouya“云计算:愿景、架构和特点”学报第六届IEEE控制和系统研究生研究讨论会(ICSGRC 15)莎阿南,页1 - 6,IEEE,马来西亚,2015年8月。视图:出版商的网站|谷歌学术搜索
18. p .京”,云存储数据保护的新模式,”网络杂志,9卷,不。3、666 - 671年,2014页。视图:出版商的网站|谷歌学术搜索
19. n . Kumar A . v . Vasilakos和j·j·罗德里格斯,“多租户云直流nano网格自激的智能建筑智能城市,“IEEE通讯杂志,55卷,不。3、14号至21号2017页。视图:出版商的网站|谷歌学术搜索
20. de la Torre-Diez, b . Garcia-Zapirain m . Lopez-Coronado和j·j·罗德里格斯,”提议telecardiology服务云对不同医疗机构:模型参考,”远程医疗和e-Health,23卷,不。8,654 - 661年,2017页。视图:出版商的网站|谷歌学术搜索
21. 朱y, x, j·j·p·c·罗德里格斯和c·w·陈,“云移动媒体:反射和前景,”IEEE多媒体,16卷,不。4、885 - 902年,2014页。视图:出版商的网站|谷歌学术搜索
22. C.-W。蔡,j·j·p·c·罗德里格斯Metaheuristic调度云:一项调查,”IEEE系统杂志,8卷,不。1,第291 - 279页,2014。视图:出版商的网站|谷歌学术搜索
23. r·萨马尼,b .河南,j . Reavis“云安全联盟的研究,”CSA指导云计算,149 - 169页。视图:谷歌学术搜索
24. d . Puthal s .尼泊尔、r .野生动物和j·陈,“动态质数大型遥感数据流,建立有效的安全机制”计算机与系统科学杂志》上,卷83,不。1,22-42,2017页。视图:出版商的网站|谷歌学术搜索|MathSciNet
25. m . r . Aswin和m . Kavitha“云智能跟踪——风险分析和隐私数据管理在云计算”学报最近的趋势在信息技术、国际会议(ICRTIT 12)IEEE,页222 - 227年,钦奈,印度,2012年4月。视图:出版商的网站|谷歌学术搜索
26. d·霍奇斯,美国短剑。”打破了弧:风险控制对于大数据,”学报2013年IEEE国际会议上大数据,(大数据”13)IEEE,页613 - 621年,2013年10月美国加州圣克拉拉。视图:出版商的网站|谷歌学术搜索
27. IEEE Xplore数字图书馆http://ieeexplore.ieee.org/search/advsearch.jsp。视图:出版商的网站
28. 斯高帕斯,http://www.scopus.com。
29. 科学指引,http://www.sciencedirect.com。
30. 网络科学、https://apps.webofknowledge.com/UA_GeneralSearch_input.do?product=UA&search_mode=GeneralSearch&SID=X1MambjOfgrnGY3sm74&pref。
31. D.-E。曹,s·j·金和s。唷,“双隐私为大数据层架构框架,”国际期刊的软件工程与应用程序,10卷,不。2、271 - 278年,2016页。视图:出版商的网站|谷歌学术搜索
32. c . c . Liu Yang x张,j·陈,“外部完整性验证外包大数据在云计算和物联网:一个大图片,”未来一代计算机系统卷,49 58 - 67、2015页。视图:出版商的网站|谷歌学术搜索
33. 大肠粒入球,m . Seo,吴x和c·c·道格拉斯“OpenDBDDAS工具包:安全的mapreduce和hadoop-like系统。”Procedia计算机科学,51卷,第1684 - 1675页,2015年。视图:出版商的网站|谷歌学术搜索
34. z, w .叮,诉尼米,a . v . Vasilakos”两种方案的保护隐私信任评估,”未来一代计算机系统卷,62年,第189 - 175页,2016年。视图:出版商的网站|谷歌学术搜索
35. g·d·张,刘y, y元,和刘问:“一个新颖的基于混沌的图像加密算法和线地图,”Neurocomputing卷,169年,第157 - 150页,2015年。视图:出版商的网站|谷歌学术搜索
36. c .许,b .曾和m .张“小说组关键传输大数据安全,”应用数学和计算卷,249年,第443 - 436页,2014年。视图:出版商的网站|谷歌学术搜索|MathSciNet
37. k . k . Hingwe和s . m . s . Bhanu敏感数据保护DBaaS使用开放和消防工程,”诉讼的第四届国际会议上新兴信息技术的应用,(EAIT 14),页320 - 327,加尔各答,印度,2014年12月。视图:出版商的网站|谷歌学术搜索
38. k问:c . Wang Wang任,w·卢“确保云计算的数据存储安全,”学报》第17届国际研讨会上的服务质量(IWQoS ' 09)查尔斯顿,页1 - 9,IEEE, SC,美国,2009年7月。视图:出版商的网站|谷歌学术搜索
39. d . Thilakanathan y赵,陈,尼泊尔,r·a·卡尔沃和a·帕尔多”保护和分析卫生保健数据云,”第二届国际会议上先进的云计算和大数据,(CBD的14)IEEE,页143 - 149年,黄山,中国,2014年11月。视图:出版商的网站|谷歌学术搜索
40. Subashini和诉Kavitha”,一个基于元数据的存储模型保护数据在云环境中,“美国应用科学杂志》上,9卷,不。9日,第1414 - 1407页,2012年。视图:出版商的网站|谷歌学术搜索
41. Subashini和诉Kavitha”调查服务交付模式的云计算的安全问题,”网络和计算机应用》杂志上,34卷,不。1、1 - 11,2011页。视图:出版商的网站|谷歌学术搜索
42. De La Torre-Diez, m . Lopez-Coronado b . Garcia-Zapirain索托和a . Mendez-Zorrilla”安全的基于云的解决方案不同的电子健康服务在西班牙农村卫生中心,“医学网络研究杂志》上,17卷,不。7,货号。e157, 2015年。视图:出版商的网站|谷歌学术搜索
43. c . z . Wang曹:杨、常诉,“安倍提高大数据安全的辅助输入,“计算机与系统科学杂志》上卷。89年,每周,2017页。视图:出版商的网站|谷歌学术搜索|MathSciNet

版权

版权©2017 Sofiane Hamrioui等。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。