Use este identificador para citar o ir al link de este elemento:
http://hdl.handle.net/1843/62095| Tipo: | Dissertação |
| Título: | Towards the quantification of information leakage for dynamic secrets |
| Título(s) alternativo(s): | Explorando a quantificação de vazamento de informação sobre segredos dinâmicos |
| Autor(es): | Tiago Melo Tannus |
| primer Tutor: | Mário Sérgio Ferreira Alvim Júnior |
| primer miembro del tribunal : | Elaine Gouvêa Pimentel |
| Segundo miembro del tribunal: | Jeroen Antonius Maria van de Graaf |
| Tercer miembro del tribunal: | Gabriel de Morais Coutinho |
| Resumen: | The framework of Quantitative Information Flow (QIF) presents a mathematical modeling for many types of systems which we deal with on a daily basis. This is done through stochastic matrices, probability distributions, and supplementary mathematical apparatus. It also models sensitive information and how that changes after interacting with a system. Through this interaction, there may be information leakage. This is something that QIF is also able to capture. Furthermore, it is possible to measure how vulnerable a piece of information is when it relates to the system. The original QIF literature proposes that the adversary’s prior knowledge about sensitive information can be modelled as a simple probability distribution on secret values. Recently, a new work expanded this idea so that this type of knowledge could be modelled as distributions on distributions on secret values, known as hyper-distributions. This work dismembered the traditional concept of vulnerability into two different types: secret vulnerability, which focuses on the vulnerability of the secret itself, and strategy vulnerability, which focuses on the vulnerability associated with the different strategies that can generate a secret. However, nothing has been said about how this knowledge interacts with a channel. It was also left open the issue of measuring any type of vulnerabilities after the processing. Consequently, there is no notion of leakage of information when hyper distributions represent prior knowledge. Our work presents two models for the interaction between the prior information modelled as a hyper-distribution and the channel. We also present a way to measure vulnerability after the interaction between knowledge and system. This allows us to measure how much information is accessed by the adversary given this interaction. |
| Abstract: | O framework de fluxo de informação quantitativo (QIF) apresenta uma modelagem matemática para vários tipos de sistemas com os quais lidamos no dia a dia. Essa modelagem é feita através de matrizes estocásticas, distribuições de probabilidade, e outros modelos matemáticos suplementares. Além disso, esse framekwork é capaz de modelar informações sensíveis que interagem com este sistema. Através desta interação, pode haver vazamento de informação. Um ponto que QIF também é capaz de capturar. Com isso é possível mensurar a vulnerabilidade relacionada a este vazamento. A literatura original de QIF propõe que o conhecimento à priori de um adversário sobre informações sensíveis pode ser modelado como uma simples distribuição de probabilidade. Recentemente, um novo trabalho expandiu essa ideia para que esse tipo de conhecimento pudesse ser modelado por distrubuições sobre distribuições de probabilidade, conhecidas como hiper-distribuições. Esse trabalho desmembrou o conceito tradicional de vulnerabilidade em dois tipos: vulnerabilidade do segredo, que está associada intrinsicamente ao segredo, e vulnerabilidade de estratégia, que relaciona a vulnerabilidade das diferentes estratégias presentes. Entretanto, nada foi desenvolvido para como o conhecimento a priori interage com um canal. Também não há calculos para vulnerabilidade após o processamento. Consequentemente, não há noção formulada para vazamento de informação. Essa dissertação apresenta duas maneiras de realizar a interação de uma hiperdistribução com o canal, além de apresentar uma maneira restrita de cáculos de vulnerabilidade após a interação do conhecimento com o sistema. Isso nos permite medir o vazamento de informação, dada a interação. |
| Asunto: | Computação – Teses Fluxo de informação – Teses Criptografia de dados (Computação) – Teses Segurança da informação – Teses Métodos formais – Teses |
| Idioma: | eng |
| País: | Brasil |
| Editor: | Universidade Federal de Minas Gerais |
| Sigla da Institución: | UFMG |
| Departamento: | ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO |
| Curso: | Programa de Pós-Graduação em Ciência da Computação |
| Tipo de acceso: | Acesso Aberto |
| URI: | http://hdl.handle.net/1843/62095 |
| Fecha del documento: | 29-mar-2022 |
| Aparece en las colecciones: | Dissertações de Mestrado |
archivos asociados a este elemento:
| archivo | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| Tiago_Melo_Tannus___Towards_the_Quantification_of_Information_Leakage_for_Dynamic_Secrets.pdf | 1.3 MB | Adobe PDF | Visualizar/Abrir |
Los elementos en el repositorio están protegidos por copyright, con todos los derechos reservados, salvo cuando es indicado lo contrario.