Α Typing System for Privacy

Σχετικά έγγραφα
Ατοµική Διπλωµατική Εργασία ΕΙΣΑΓΩΓΗ ΤΩΝ ΕΝΝΟΙΩΝ ΔΟΜΗΣ ΚΑΙ ΣΥΝΘΗΚΗΣ ΣΕ ΣΗΜΑΣΙΟΛΟΓΙΚΟ ΠΡΟΤΥΠΟ ΜΕΛΕΤΗΣ ΤΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ. Γεώργιος Τερτίτσνι

Άλγεβρες Διεργασιών (Process Algebras)

Ατομική Διπλωματική Εργασία ΕΠΕΚΤΑΣΗ ΤΥΠΙΚΗΣ ΓΛΩΣΣΑΣ ΜΟΤΕΛΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΜΕ ΡΟΛΟΥΣ ΚΑΙ ΔΥΝΑΜΙΚΟΥΣ ΠΕΡΙΟΡΙΣΜΟΥΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ

Χρόνος και Άλγεβρες Διεργασιών

H Συμβολή της Υπολογιστικής Σκέψης στην Προετοιμασία του Αυριανού Πολίτη

Θέματα Μεταγλωττιστών

ΕΠΛ664 ΑΝΑΛΥΣΗ ΚΑΙ ΕΠΑΛΗΘΕΥΣΗ ΣΥΣΤΗΜΑΤΩΝ

ΔΕΔΟΜΕΝΑ ΚΑΙ ΠΛΗΡΟΦΟΡΙΕΣ

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

Άλγεβρες Διεργασιών και Σχέσεις Ισοδυναμίας

Κατανεμημένα Συστήματα Ι

11/5/2015. Οι επιχειρήσεις

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΔΙΟΙΚΗΣΗΣ MANAGEMENT INFORMATION SYSTEMS (M.I.S.)

Προδιαγραφή και Επαλήθευση Πρωτοκόλλων Ασφαλείας Συστημάτων Κινητών Επικοινωνιών με Χρήση Τυπικών Μεθόδων

Σειρά Προβλημάτων 1 Λύσεις

Οι Τομείς (κατευθύνσεις ειδικότητας) του Τμήματος Πληροφορικής & Επικοινωνιών είναι:

Θέματα Ατομικής Διπλωματικής Εργασίας Ακαδημαϊκό Έτος 2017/2018. Γεωργία Καπιτσάκη (Επίκουρη Καθηγήτρια)

ISMS κατά ISO Δεκέμβριος 2016

Άλγεβρες ιεργασιών και Τροπικές Λογικές

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Σειρά Προβλημάτων 4 Λύσεις

TRAVIS TRAFFIC VIOLATION INFORMATION SYSTEM ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΗΣΗΣ ΠΑΡΑΒΑΣΕΩΝ ΦΩΤΟΕΠΙΣΗΜΑΝΣΗΣ

Ηλεκτρονική Υγεία και Εφαρμογή της Πληροφορικής σε Μονάδες Πρωτοβάθμιας Φροντίδας ΑΕΜΥ ΑΕ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

Πληροφορική. Μάθημα Κατεύθυνσης

Η ταξινόμηση των ψηφιακών εφαρμογών ενσώματης μάθησης και η συνεισφορά τους στην εκπαίδευση

Ανάπτυξη Εφαρμογών σε Προγραμματιστικό Περιβάλλον

Ε. ΔΗΜΗΤΡΙΑΔΟΥ ΕΕΔΙΠ ΙΙ

Γενικό Νοσοκομείο Καβάλας

Rational Unified Process:

Αδιέξοδα Ανάθεση Πόρων (Deadlocks Resource Allocation)

ΜΑΘΗΜΑ: Εισαγωγή στις Αρχές της Επιστήμης των Η/Υ. 1 η ΘΕΜΑΤΙΚΗ ΕΝΟΤΗΤΑ: ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ

10. Με πόσους και ποιους τρόπους μπορεί να αναπαρασταθεί ένα πρόβλημα; 11. Περιγράψτε τα τρία στάδια αντιμετώπισης ενός προβλήματος.

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Κατανεμημένα Συστήματα Ι

Δράση 9.10 Υπηρεσία Υποστήριξης Τελικών Χρηστών των Βιβλιοθηκών και Κέντρων Πληροφόρησης

κεφάλαιο Βασικές Έννοιες Επιστήμη των Υπολογιστών

ΠΑΡΆΡΤΗΜΑ Β Ενδεικτική Λίστα Διδασκόντων Μελών Δ.Ε.Π. του Τμήματος

Διάλεξη 15: Ατομική ΚΚΜ Εγγραφής/Ανάγνωσης με Γρήγορες Λειτουργίες. ΕΠΛ 432: Κατανεμημένοι Αλγόριθμοι

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

ΕΠΛ 664 Ανάλυση και Επαλήθευση Συστημάτων 8-1

Συναρτησιακός Προγραμματισμός. Εισαγωγικές Έννοιες

privacy preserving data publishing - gr

The DPO Academy Profile

Άπληστοι Αλγόριθµοι (CLR, κεφάλαιο 17)

CTL - Λογική Δένδρου Υπολογισμού (ΗR Κεφάλαιο 3.4)

ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

Εφαρμογή Συστημάτων Μέτρησης και Βελτίωσης της Απόδοσης στον ευρύτερο Δημόσιο Τομέα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης)

Αδιέξοδα Ανάθεση Πόρων (Deadlocks Resource Allocation)

Αλγόριθμοι και Πολυπλοκότητα

CTL - Λογική Δένδρου Υπολογισμού

Εισαγωγή στην Πληροφορική

ΠΛΗΡΟΦΟΡΙΚΗ I ΕΙΣΑΓΩΓΙΚΗ ΔΙΑΛΕΞΗ

Γενικά Στοιχεία Ηλεκτρονικού Υπολογιστή

Γραμμική και διακλαδωμένη χρονική λογική

Οι Προκλήσεις Συμμόρφωσης του Ευρωπαϊκού Κανονισμού 679/2016 στους Χώρους Υγείας

Παρουσίαση Μεταπτυχιακής Εργασίας

Ενότητα 2 Εργαλεία για την αναζήτηση εργασίας: Το Βιογραφικό Σημείωμα

Διαφέρουμε από τον ανταγωνισμό Τη στιγμή που οι περισσότεροι οραματίζονται το μέλλον εμείς το δημιουργούμε.

Κατανεμημένα Συστήματα Ι

Διάλεξη 12: Διάχυση Μηνυμάτων. ΕΠΛ 432: Κατανεμημένοι Αλγόριθμοι

Θεμελιώδεις αρχές επιστήμης και μέθοδοι έρευνας

ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ

P R I V A C Y A D V O C A T E. GDPR και ΥΓΕΙΑ: ΠΡΟΛΑΜΒΑΝΟΝΤΑΣ ΤΟΥΣ ΚΙΝΔΥΝΟΥΣ

Η ΚΟΙΝΗ ΕΠΟΠΤΙΚΗ ΑΡΧΗ ΤΗΣ ΕΥΡΩΠΟΛ,

ΑΝΑΛΥΣΗ ΓΛΩΣΣΩΝ ΠΟΛΙΤΙΚΩΝ ΙΔΙΩΤΙΚΟΤΗΤΑΣ

Η βιντεοεπιτήρηση ως μέσο για την προστασία προσώπων και αγαθών

Δεδομένα και Πληροφορίες

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

Εισαγωγή στον Προγραμματισμό Εργαστήριο 3: Βοηθητικά προγράμματα του Linux CLI. Οκτώβριος 2014 Χ. Αλεξανδράκη Γ. Δημητρακάκης

Π Ρ Α Κ Τ Ι Κ Ο. Στην 1 η συνεδρίαση της Επταμελούς Επιτροπής Επιλογής/Εξέλιξης παρόντα ήταν έξι (6) τακτικά μέλη, τα εξής: Α.

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Διάλεξη 13: Κατανεμημένη Κοινόχρηστη Μνήμη. ΕΠΛ 432: Κατανεμημένοι Αλγόριθμοι

Κεφάλαιο 5. Κεφ. 5 Λειτουργικά Συστήματα 1

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ

ΕΠΛ 664 Ανάλυση και Επαλήθευση Συστημάτων 1-1

Θέματα Ατομικής Διπλωματικής Εργασίας - DRAFT Ακαδημαϊκό Έτος 2015/2016. Γεωργία Καπιτσάκη (Λέκτορας)

Τύποι Δεδομένων. Κατηγορίες Τύπων Δεδομένων ΕΠΑ.Λ Αλίμου Γ Πληροφορική Δομημένος Προγραμματισμός Κων/νος Φλώρος

Προσέγγιση των νέων μέσω παροχής συμβουλών και θεραπείας. Έργο της ΕΕ παρουσιάζει κατευθυντήριες γραμμές και κατάρτιση

ΕΙΣΑΓΩΓΗ ΣΤΗ ΙΑ ΙΚΑΣΙΑ ΜΕΤΑΒΑΣΗΣ ΣΤΟ CLOUD COMPUTING. Κεφάλαιο 2: Από την οπτική εκείνων που λαµβάνουν αποφάσεις (decision makers)

Πίνακας Περιεχομένων

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

2. Αλγόριθμοι, δομές δεδομένων και πολυπλοκότητα

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ

απόδειξη στα μαθηματικά και τη μαθηματική εκπαίδευση μαρία καλδρυμίδου

Περισσότερες εφαρµογές, απεριόριστες δυνατότητες

Κατηγορηματικός Λογισμός (ΗR Κεφάλαιο )

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ. 12 Σεπτεμβρίου Έγγαμος με ένα παιδί. Καβάλα

ΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΩΝ Κεφάλαιο 3 ο. Πίνακες. Επικοινωνία:

Διαγράμματα UML στην Ανάλυση. Μέρος Β Διαγράμματα Κλάσεων Διαγράμματα Αντικειμένων

ΑΝΑΛΥΣΗ ΑΠΑΙΤΗΣΕΩΝ ανάλυση απαιτήσεων Σε αυτό το μάθημα θα ασχοληθούμε με : Δημιουργία μοντέλων

ΑΝΤΙΚΕΙΜΕΝΟΣΤΡΕΦΗΣ ΑΝΑΛΥΣΗ Επιχειρηματική Μοντελοποίηση. Ιωάννης Σταμέλος Βάιος Κολοφωτιάς Πληροφορική

Εργαστήριο ΤΟ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ UNIX

2.4 Κλασσικά Προβλήματα IPC

Στοιχεία παρουσίασης. Εισαγωγή Θεωρητικό υπόβαθρο Υλοποίηση λογισμικού μέρους συστήματος Συμπεράσματα Μελλοντικές Επεκτάσεις

ΗΥ562 Προχωρημένα Θέματα Βάσεων Δεδομένων Efficient Query Evaluation over Temporally Correlated Probabilistic Streams

ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΑΚΕΔΟΝΙΑΣ Ακαδημαϊκό έτος B εξάμηνο (εαρινό)

Transcript:

Α Typing System for Privacy Dimitrios Kouzapas * and Anna Philippou * * Department of Computing, Imperial College London ** Department of Computer Science, University of Cyprus 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 1/29

Τι είναι ιδιωτικότητα; Δεν υπάρχει κάποιος γενικός ορισμός: Ορίζεται διαφορετικά σε διαφορετικές επιστήμες (φιλοσοφία, νομική, κοινωνικές επιστήμες) Ορίζεται διαφορετικά σε διαφορετικές χώρες Από διαφορετικούς ανθρώπους Νομοθεσία: Ιδιωτικότητα = ένα σύνολο από δικαιώματα του ατόμου 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 2/29

Ιδιωτικότητα και Τεχνολογία Νέες τεχνολογίες εγείρουν καινούριες προσκλήσεις σε θέματα ιδιωτικότητας Φωτογραφία, τηλεφωνία, κάμερες Το ίδιο ισχύει για εξελίξεις στην Επιστήμη της Πληροφορικής: Συλλογή πληροφοριών σε βάσεις δεδομένων Δίκτυα και εφαρμογές σε αυτά: Ηλεκτρονικό Εμπόριο Υπολογιστικό Νέφος Κοινωνικά Δίκτυα Ταυτόχρονα, η Επιστήμη της Πληροφορικής μπορεί να προσφέρει λύσεις για διασφάλιση δικαιωμάτων που σχετίζονται με την ιδιωτικότητα 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 3/29

Η σημερινή παρουσίαση M. C. Tschantz and J. M. Wing. Formal methods for privacy. In Proceedings of FM 09, LNCS 5850, pages 115. Springer, 2009. Ανάγκη μελέτης θεμελιώσεων της ιδιωτικότητας Προτρέπει τη δημιουργία προτύπων και εργαλείων για καλύτερη κατανόηση της έννοιας της ιδιωτικότητας, την ανάλυσή της και των εγγενών δυνατοτήτων/περιορισμών που τη συνοδεύουν Βασίζεται στην ταξινόμηση του νομικού D. Solove D. Kouzapas and A. Philippou. Α Typing System for Privacy. Ιn Proceedings of BEAT 13. LNCS 8368, pages 56-68. Springer 2013. Διατύπωση ενός τυπικού πλαισίου στο οποίο είναι δυνατόν να εγγυηθούμε απαιτήσεις ιδιωτικότητας μέσω στατικής ανάλυσης ενός συστήματος όπου η ανάλυση αυτή διεκπεραιώνεται με επαλήθευση τύπων. 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 4/29

H Ταξινόμηση του Solove Mοντέλο: 3 συνιστώσες Άτομο με το οποίο σχετίζεται η πληροφορία (data subject) Χειριστής Πληροφορίας (date holder) Αντίπαλος (adversary) Data Ο Χειριστής της Πληροφορίας πρέπει να διασφαλίσει την ιδιωτικότητα των δεδομένων του Ατόμου με το οποίο σχετίζεται η πληροφορία έναντι οποιουδήποτε ανεξουσιοδότητου Αντιπάλου. 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 5/29

H Ταξινόμηση του Solove (1) Δυνατές Παραβιάσεις Εισβολή Εισχώρηση στον προσωπικό χώρο ή παρέμβαση σε προσωπικές αποφάσεις Συλλογή Δεδομένων Μέθοδος συλλογής: Παρακολούθηση, Ανάκριση Επεξεργασία Δεδομένων Συσσωμάτωση (aggregation) Συνταύτιση (identification) Παραβίαση ασφάλειας Δευτερεύουσα χρήση (secondary use) Αποκλεισμός (exclusion) 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 6/29

H Ταξινόμηση του Solove (2) Δυνατές Παραβιάσεις (συν.) Διάδοση Δεδομένων Παραβίαση εμπιστευτικότητας Αποκάλυψη Έκθεση (exposure) Παραποίηση (distortion) Οικειοποίηση (appropriation) Αυξημένη προσβασιμότητα 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 7/29

Στόχος Εργασίας Διατύπωση τυπικού μοντέλου για μελέτη της ιδιωτικότητας Μελέτη θεμελιωδών αρχών που τη διέπουν Αυστηρή μοντελοποίηση και ανάλυση συστημάτων που συνοδεύονται από απαιτήσεις ιδιωτικότητας Επικέντρωση στις διαδικασίες συλλογής, επεξεργασίας και διάδοσης δεδομένων και στη διατύπωση μεθόδων για διασφάλιση ιδιοτήτων ιδιωτικότητας Μεθοδολογία Τυπικό μοντέλο βασισμένο σε άλγεβρες διεργασιών για μοντελοποίηση συστημάτων Χρήση συστήματος τύπων για ανάλυση απαιτήσεων ιδιωτικότητας 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 8/29

Τυπικό πρότυπο π-calculus: τυπικό πρότυπο μοντελοποίησης και ανάλυσης παράλληλων και κινητών συστημάτων R. Milner, J. Parrow, and D. Walker. A calculus of mobile processes, parts I and II. Information and Computation,100(1):1 77, 1992. π-calculus with groups: επέκταση του π-calculus με την έννοια της ομάδας (group) L. Cardelli, G. Ghelli, and A. D. Gordon. Secrecy and group creation. Information and Computation, 196(2):127 155, 2005. 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 9/29

Χαρακτηριστικά π-calculus with groups Βασικά δομικά στοιχεία: κανάλια, ομάδες (groups), διεργασίες Επιτρεπτές δραστηριότητες: επικοινωνία με κανάλια Μικρός αριθμός τελεστών για δημιουργία συστημάτων Σύνταξη. Είσοδος στο κανάλι x. Έξοδος στο κανάλι x Παράλληλη σύνθεση! P Επανάληψη/Αναδρομή 0 Τερματισμός G Δήλωση συμμετοχής σε ομάδα Σημασιολογία: Κανόνες οι οποίοι επεξηγούν τη λειτουργία οποιασδήποτε διεργασίας 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 10/29

Σύστημα Τύπων Βασική Ιδέα (1) Κάθε κανάλι συσχετίζεται με κάποιο τύπο, ο οποίος περιορίζει την επιτρεπτή χρήση του καναλιού, ως προς: Το πεδίο στο οποίο μπορεί να κινηθεί το κανάλι Κατά πόσο μπορεί να χρησιμοποιηθεί για ανάγνωση ή εγγραφή Κατά πόσο μπορεί να διαδοθεί σε τρίτα άτομα Έστω Σημείωση: Κανάλι = Πληροφορία! Γ ένας συσχετισμός καναλιών με τύπους και Sys ένα σύστημα διατυπωμένο στο π-calculus. Γράφουμε Γ Sys για να δηλώσουμε ότι το σύστημα Sys χρησιμοποιεί τα κανάλια του σύμφωνα με τις δηλώσεις του Γ. 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 11/29

Σύστημα Τύπων Βασική Ιδέα (2) Έστω Π μια πολιτική ιδιωτικότητας και Γ ένας συσχετισμός καναλιών με τύπους Γράφουμε Π Γ αν οι περιορισμοί που επιβάλλουν οι τύποι του Γ είναι συμβατοί με την πολιτική Π. Κύριο Αποτέλεσμα Αν Γ Sysκαι Π Γτότε το σύστημα Sys ικανοποιεί την πολιτική ιδιωτικότητας Π. 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 12/29

Type checking Ρ: Πολιτική Ιδιωτικότητας Γ: Τύποι Sys: Σύστημα διατυπωμένο στο π-calculus Type checking Το σύστημα ικανοποιεί την πολιτική Ναι Όχι Το σύστημα δεν ικανοποιεί την πολιτική 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 13/29

Παρουσίαση μέσω παραδείγματος Νοσοκομείο O Διαχειριστής Δεδομένων πρέπει να διασφαλίσει ότι τα δεδομένα των ασθενών θα τύχουν ορθού χειρισμού ικανοποιώντας απαιτήσεις ιδιωτικότητας. Database DBAdmin Doctor Secretary Hospital 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 14/29

Παράδειγμα: Το σύστημα Ο διαχειριστής της βάσης δεδομένων (data holder) στέλνει τα στοιχεία ενός ασθενή (data subject) στον γιατρό (authorised adversary) μέσω της γραμματέας (unauthorized adversary). 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 15/29

Παράδειγμα: Η Πολιτική Μια πολιτική συλλαμβάνει 1. Την ιεραρχία ανάμεσα στις διάφορες ομάδες/groups 2. Αντιστοίχηση ενός συνόλου δικαιωμάτων σε κάθε ομάδα Παράδειγμα: Patient Data { Hospital: non extrusion Secretary: forward Doctor: read, write Janitor: exclude } 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 16/29

Μοντελοποίηση στο π-calculus (1) DB pd DBAdmin c c c data Doctor r Nurse c.0..0... 0 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 17/29

Συλλογή Πληροφοριών Χρήση των ομάδων του π-calculus with groups: αποτρέπει τη διαρροή πληροφοριών έξω από την ομάδα 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 18/29

Μοντελοποίηση στο π-calculus (2) DB pd DBAdmin c c c data Doctor r Nurse c Hospital.0..0... 0 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 19/29

Επεξεργασία Πληροφοριών Χρήση τύπων i/o (input/output). Γράφουμε r για να δείξουμε ότι ένα κανάλι μπορεί να χρησιμοποιηθεί για είσοδο/ανάγνωση w για να δείξουμε ότι ένα κανάλι μπορεί να χρησιμοποιηθεί για έξοδο/εγγραφή e: κενή άδεια Χρήση πολλαπλότητας int, *: επιτρεπτός αριθμός προώθησης δεδομένων Παραδείγματα r*: δικαίωμα ανάγνωσης και προώθησης για απεριόριστο αριθμό φορών rw2: δικαίωμα ανάγνωσης, εγγραφής και προώθησης μέχρι δύο φορές e1: δικαίωμα για μία προώθηση 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 20/29

Επεξεργασία Πληροφοριών Χρήση i/o τύπων και πολλαπλότητας για περιορισμό της επεξεργασίας δεδομένων. 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 21/29

Τύποι Αυστηρά: e r w rw λ Γράφουμε x : G[T] pλ για να δηλώσουμε ότι το κανάλι x μπορεί να χρησιμοποιηθεί εντός της ομάδας G για ανάγνωση/εγγραφή αντικειμένων τύπου Τ σύμφωνα με τα δικαιώματα p και να προωθηθεί μέχρι λ φορές. 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 22/14

Έλεγχος Τύπων (1).0 : : Ο διαχειριστής μπορεί να στείλει μέσω του καναλιού tonurse τη διεύθυνση του αρχείου με τα δεδομένα του ασθενή Πολιτική: :, } Συμπέρασμα: Ο κώδικας του διαχειριστή είναι συμβατός προς την πολιτική. 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 23/29

Έλεγχος Τύπων (2)..0 : : : η νοσοκόμα μπορεί να προωθήσει τη διεύθυνση του αρχείου με τα δεδομένα του ασθενή μία φορά στο κανάλι todoc Πολιτική: : 1, } Συμπέρασμα: Ο κώδικας της νοσοκόμας είναι συμβατός προς την πολιτική. 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 24/29

Έλεγχος Τύπων (3)... 0 : : ο γιατρός μπορεί να χρησιμοποιήσει τη διεύθυνση του αρχείου με τα δεδομένα του ασθενή για εγγραφή και ανάγνωση Πολιτική: Doctor: 0, } Συμπέρασμα: Ο κώδικας του γιατρού είναι συμβατός προς την πολιτική. 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 25/29

Αντιπαράδειγμα Έστω...0....0 Τύποι νοσοκόμας : : : Τύποι γιατρού : : Type Error! 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 26/29

Τεχνικά σημεία από το άρθρο Ορισμός της σχέσης Γ Sys Σύνολο από κανόνες, π.χ. Ορισμός της σχέσης Π Γ Θεώρημα 1 (Type Soundness): Αν Γ Sysκαι Sys Sys τότε Γ Sys. Γράφουμε: Sys Sys αν το Sys μπορεί να εξελιχθεί σε Sys. Θεώρημα 2 (Type Safety): Αν Γ Sysκαι Π Γτότε το σύστημα Sys ικανοποιεί την πολιτική ιδιωτικότητας Π. 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 27/29

Συμπεράσματα Τύποι συμπεριφοράς (behavioral types) μπορούν να αξιοποιηθούν για ανάλυση ιδιοτήτων ιδιωτικότητας. Αποφυγή συλλογής δεδομένων μέσω παρακολούθησης (groups) Αποφυγή παραβίασης εμπιστευτικότητας, αποκάλυψης, αυξημένης προσβασιμότητας (i/o και πολλαπλότητα) Στατική μέθοδος Εκτελείται μια φορά. Αν το σύστημα περάσει τον έλεγχο τύπων γνωρίζουμε με βεβαιότητα ότι η πολιτική ιδιωτικότητας δεν πρόκειται να τύχει παραβίασης από το σύστημα 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 28/29

Μελλοντικές Εργασίες Δυναμική αλλαγή του συνόλου ομάδων στα οποία ανήκει ένας συμμετέχοντας Επέκταση του μοντέλου (τύποι και γλώσσες πολιτικές) για αποτροπή άλλων κατηγοριών παραβιάσεων: Identification Aggregation Appropriation Insecurity Ενσωμάτωση θεωρίας σε γλώσσα προγραμματισμού. 18 Μαρτίου 2014 ΕΠΛ671 Ερευνητικές Μέθοδοι στην Πληροφορική 29/29

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια