大数据平台下应用程序保护机制的研究与实现

doi:10.3969/j.issn.1671-1122.2019.01.009

信息网络安全 ›› 2019, Vol. 19 ›› Issue (1): 68-75.doi: 10.3969/j.issn.1671-1122.2019.01.009

大数据平台下应用程序保护机制的研究与实现

吴天雄^1,²(), 陈兴蜀², 罗永刚²

1.四川大学计算机学院,四川成都 610065
2.四川大学网络空间安全研究院,四川成都 610065

收稿日期:2018-08-15 出版日期:2019-01-20 发布日期:2020-05-11
作者简介:
作者简介：吴天雄（1994—）,男,湖北,硕士研究生,主要研究方向为大数据和信息安全;陈兴蜀（1968—）,女,四川,教授,博士,主要研究方向为网络安全、云计算与大数据;罗永刚（1980—）,男,贵州,博士研究生,主要研究方向为大数据和网络安全。
基金资助:
国家自然科学基金[61272447];国家“双创”示范基地之变革性技术国际研发转化平台资助项目[C700011]

Research and Implementation of Application Program Protection Mechanism under Big Data Platform

Tianxiong WU^1,²(), Xingshu CHEN², Yonggang LUO²

1.School of Computer, Sichuan University, Chengdu Sichuan 610065, China
2.Cybersecurity Research Institute, Sichuan University, Chengdu Sichuan 610065, China

Received:2018-08-15 Online:2019-01-20 Published:2020-05-11

摘要/Abstract

摘要：

近年来,大数据产业呈现爆炸的增长趋势,人们认识到数据对生产的重要价值,与此同时,产生了各种各样对大数据进行分析和挖掘的平台。但由于目前流行的大数据处理框架如Hadoop、Spark都是基于Java字节码机制编译的,用户所编写的应用程序可以被完全地反编译,应用程序的核心思想也就直接暴露。基于此,文章设计了一个完整的针对大数据平台下的用户应用程序保护的解决方案,该方案由加密模块、分布式解密模块和分布式过滤模块组成。文章提出的大数据平台下应用程序保护机制借鉴了单机下的代码保护机制,结合大数据平台计算引擎的工作流程、工作特点进行了深度整合。通过实验测试和实际应用,文章提出的解决方案可以实现大数据平台下应用程序保护,且该方案几乎不会影响应用程序的运行性能。

关键词: 大数据平台, 代码保护, 分布式解密, Hadoop, Spark

Abstract:

In recent years, the big data industry has shown an explosive growth trend. People have realized the importance of data for production. At the same time, various platforms have been created to help analyze and mine big data, but due to the current popularity Data processing frameworks such as Hadoop and Spark are based on the Java bytecode mechanism, so that applications written by users can be completely decompiled, and the core ideas of applications are directly exposed. Based on this, this paper designs a complete solution for user application protection under the big data platform, which consists of a cryptographic module, a distributed decryption module, and a distributed filtering module. The application protection mechanism proposed in the article under the big data platform draws on the code protection mechanism under the single machine and combines the work flow and work characteristics of the big data platform computing engine. Through experimental testing and practical application, the solution proposed in this paper can achieve application protection under the big data platform, and the program will hardly affect the running performance of the application.

Key words: big data platform, code protection, distributed decryption, Hadoop, Spark

中图分类号:

TP309

吴天雄, 陈兴蜀, 罗永刚. 大数据平台下应用程序保护机制的研究与实现[J]. 信息网络安全, 2019, 19(1): 68-75.

Tianxiong WU, Xingshu CHEN, Yonggang LUO. Research and Implementation of Application Program Protection Mechanism under Big Data Platform[J]. Netinfo Security, 2019, 19(1): 68-75.

图/表 12

图1

图2

图3

图4

图5

图6

表1

表2

图7

图8

图9

图10

参考文献 15

[1]	HUANG Kaike.Hadoop Map Reduce Shuffle Process Optimization Solution[D].Wuhan:Huazhong University of Science and Technology,2016.
	黄开科. Hadoop Map Reduce Shuffle过程优化方案研究[D]. 武汉:华中科技大学, 2016.
[2]	ZAHARIA M, XIN R S, WENDLL P, et al.Apache Spark:a Unified Engine for Big Data Processing[J]. Communications of the Acm, 2016, 59(11):56-65.
[3]	GONG Yaming. Reinforcement Method and System for Jar Packet:China, CN 106845169 A[P].2017-6-13.
[4]	ZHAO Hong, GUO Nan.Java Source Code Protection Based on JNI and AES Algorithm[C]// IEEE. 2017 IEEE International Conference on Computational Science and Engineering (CSE) and IEEE International Conference on Embedded and Ubiquitous Computing (EUC),July 21-24,2017,Guangzhou,China. New York:IEEE, 2017:846-849.
[5]	FENG Dengguo.Computer Communication Network Security [M]. Beijing: Tsinghua University Press, 2001.
	冯登国. 计算机通信网络安全[M].北京:清华大学出版社, 2001.
[6]	LI Chunhua, WANG Hua, ZHANG Yanzhe, et al.Optimization for Broadcast Encryption in Cloud Using Extended Public Key[J]. Journal of Computer Research and Development, 2017, 54(12): 2741-2747.
[7]	SONG Jianye, HE Nuan, ZHU Yiming, et al.Design and Implementation of Secure Deduplication System for Ciphertext Data Based on Aliyun[J]. Netinfo Security, 2017 (3) : 39-45.
	宋建业, 何暖, 朱一明, 等. 基于阿里云平台的密文数据安全去重系统的设计与实现[J]. 信息网络安全, 2017, 17(3): 39-45.
[8]	Tim Lindholm.Java Virtual Machine Specification [M]. Beijing:China Machine Press, 2014.
[9]	ZHOU Zhiming.Understanding the JVM [M]. Beijing: China Machine Press, 2013.
	周志明. 深入理解Java虚拟机[M].北京:机械工业出版社, 2013.
[10]	DONG Y,REN K,WANG SY,et al.Construction and Certification of a Bytecode Virtual Machine[J].Journal of Software,2010,21(2):305-317.
[11]	MA Junyan,ZENG Guosun.Research and Implementation on Parallel Crawl Method for Source Code Based on MapReduce[J].Netinfo Security,2018,19(1):58-66.
	马军岩, 曾国荪. 基于MapReduce的开源代码并行爬取方法研究与实现[J]. 信息网络安全, 2018, 19(1): 58-66.
[12]	YING Changtian,YU Jiong, BIAN Chen,et al.Criticality Checkpoint Management Strategy Based on RDD Characteristics in Spark. Journal of Computer Research and Development, 2017, 54(12): 2858-2872.
[13]	LIU Haiqing.DPA Resistant Hardware Implementation of AES Based on Masking[D].Changsha: National University of Defense Technology,2008.
	刘海清. 基于随机掩码的AES算法抗DPA攻击硬件实现[D]. 长沙:国防科技大学, 2008.
[14]	FEI Liming, ZHENG Xiaojuan, YANG Zhicai, et al.JVMTI-based Implementation of Security Policies Enforcement on java Platform[C]//IEEE. International Conference on Advanced Computer Theory & Engineering,Auguest 20-22,2010,Chengdu China. New York:IEEE, 2010: 210-213.
[15]	WHITE T.Hadoop: The Definitive Guide[M]. California : O'Reilly Media, 2012.

节点	角色	CPU型号	核数	内存	磁盘
1	NameNode ResourceManager	Intel(R) Xeon(R) CPU E5-2680 v4 @2.40GHz	10	10 GB	250 GB
2	DataNode NodeManager	Intel(R) Xeon(R) CPU E5-2680 v4 @2.40GHz	10	10 GB	250 GB
3	DataNode NodeManager	Intel(R) Xeon(R) CPU E5-2680 v4 @2.40GHz	10	10 GB	250 GB

软件名称	版本	备注
OS	Centos 7.1.1503	操作系统
Hadoop	2.6.5	提供数据存储和资源管理
Spark	2.2.0	内存计算框架

大数据平台下应用程序保护机制的研究与实现

Research and Implementation of Application Program Protection Mechanism under Big Data Platform

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 12

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价

[1]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.
[2]	陆勰, 罗守山, 张玉梅. 基于Hadoop的海量安全日志聚类算法研究[J]. 信息网络安全, 2018, 18(8): 56-63.
[3]	张春霞, 王新猛, 张晓熙. 基于Hadoop的森林公安网络舆情监测系统设计与实现[J]. 信息网络安全, 2018, 18(12): 82-86.
[4]	王伟, 廖正宇, 张辉, 郭栋. 基于大数据的铁路信号系统数据存储与分析系统设计与实现[J]. 信息网络安全, 2017, 17(1): 29-37.
[5]	姜凤燕, 姜瑾, 姜吉婷. 基于大数据环境的电子取证研究[J]. 信息网络安全, 2016, 16(9): 60-63.
[6]	陈希林, 马丁. 针对微博信息分析的HBase存储结构设计[J]. 信息网络安全, 2016, 16(9): 267-271.
[7]	吴晓平, 周舟, 李洪成. Spark框架下基于无指导学习环境的网络流量异常检测研究与实现[J]. 信息网络安全, 2016, 16(6): 1-7.
[8]	孙大鹏. 云计算技术在垃圾短信过滤中的应用与实现[J]. 信息网络安全, 2015, 15(7): 13-19.
[9]	徐剑, 武爽, 孙琦, 周福才. 面向Android应用程序的代码保护方法研究[J]. 信息网络安全, 2014, 14(10): 11-17.
[10]	梅瑞;武学礼;文伟平. 基于Android平台的代码保护技术研究[J]. , 2013, 13(7): 0-0.
[11]	陈耀兵;刘斌;史延涛. 基于Hadoop架构的大数据量日志存储和检索优化[J]. , 2013, 13(6): 0-0.
[12]	苏烈华;李恒训;李锁雷. 基于时空折中算法的密码分析系统设计与实现[J]. , 2013, 13(5): 0-0.
[13]	朱劭;崔宝江. 基于SAML的Hadoop云计算平台安全认证方法研究[J]. , 2013, 13(12): 0-0.
[14]	赵晶玲;张乃斌;崔宝江;兰芸. Hadoop DDos攻击检测算法分析[J]. , 2013, 13(12): 0-0.
[15]	简玲. 基于Hadoop的PB级海量数据处理系统的设计与实现[J]. , 2013, 13(11): 0-0.