Towards the quantification of information leakage for dynamic secrets

Página do item simplificado
dc.creatorTiago Melo Tannus
dc.date.accessioned2023-12-19T22:27:48Z
dc.date.accessioned2025-09-08T23:25:58Z
dc.date.available2023-12-19T22:27:48Z
dc.date.issued2022-03-29
dc.description.abstractO framework de fluxo de informação quantitativo (QIF) apresenta uma modelagem matemática para vários tipos de sistemas com os quais lidamos no dia a dia. Essa modelagem é feita através de matrizes estocásticas, distribuições de probabilidade, e outros modelos matemáticos suplementares. Além disso, esse framekwork é capaz de modelar informações sensíveis que interagem com este sistema. Através desta interação, pode haver vazamento de informação. Um ponto que QIF também é capaz de capturar. Com isso é possível mensurar a vulnerabilidade relacionada a este vazamento. A literatura original de QIF propõe que o conhecimento à priori de um adversário sobre informações sensíveis pode ser modelado como uma simples distribuição de probabilidade. Recentemente, um novo trabalho expandiu essa ideia para que esse tipo de conhecimento pudesse ser modelado por distrubuições sobre distribuições de probabilidade, conhecidas como hiper-distribuições. Esse trabalho desmembrou o conceito tradicional de vulnerabilidade em dois tipos: vulnerabilidade do segredo, que está associada intrinsicamente ao segredo, e vulnerabilidade de estratégia, que relaciona a vulnerabilidade das diferentes estratégias presentes. Entretanto, nada foi desenvolvido para como o conhecimento a priori interage com um canal. Também não há calculos para vulnerabilidade após o processamento. Consequentemente, não há noção formulada para vazamento de informação. Essa dissertação apresenta duas maneiras de realizar a interação de uma hiperdistribução com o canal, além de apresentar uma maneira restrita de cáculos de vulnerabilidade após a interação do conhecimento com o sistema. Isso nos permite medir o vazamento de informação, dada a interação.
dc.description.sponsorshipCAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível Superior
dc.identifier.urihttps://hdl.handle.net/1843/62095
dc.languageeng
dc.publisherUniversidade Federal de Minas Gerais
dc.rightsAcesso Aberto
dc.subjectComputação – Teses
dc.subjectFluxo de informação – Teses
dc.subjectCriptografia de dados (Computação) – Teses
dc.subjectSegurança da informação – Teses
dc.subjectMétodos formais – Teses
dc.subject.otherQuantitative Information Flow
dc.subject.otherDynamic Secrets
dc.subject.otherInformation Leakage, Vul- nerability Measures
dc.subject.otherFoundations of Computer Security
dc.subject.otherFormal Methods
dc.titleTowards the quantification of information leakage for dynamic secrets
dc.title.alternativeExplorando a quantificação de vazamento de informação sobre segredos dinâmicos
dc.typeDissertação de mestrado
local.contributor.advisor1Mário Sérgio Ferreira Alvim Júnior
local.contributor.advisor1Latteshttp://lattes.cnpq.br/1397639761790594
local.contributor.referee1Elaine Gouvêa Pimentel
local.contributor.referee1Jeroen Antonius Maria van de Graaf
local.contributor.referee1Gabriel de Morais Coutinho
local.creator.Latteshttp://lattes.cnpq.br/9490136105604828
local.description.resumoThe framework of Quantitative Information Flow (QIF) presents a mathematical modeling for many types of systems which we deal with on a daily basis. This is done through stochastic matrices, probability distributions, and supplementary mathematical apparatus. It also models sensitive information and how that changes after interacting with a system. Through this interaction, there may be information leakage. This is something that QIF is also able to capture. Furthermore, it is possible to measure how vulnerable a piece of information is when it relates to the system. The original QIF literature proposes that the adversary’s prior knowledge about sensitive information can be modelled as a simple probability distribution on secret values. Recently, a new work expanded this idea so that this type of knowledge could be modelled as distributions on distributions on secret values, known as hyper-distributions. This work dismembered the traditional concept of vulnerability into two different types: secret vulnerability, which focuses on the vulnerability of the secret itself, and strategy vulnerability, which focuses on the vulnerability associated with the different strategies that can generate a secret. However, nothing has been said about how this knowledge interacts with a channel. It was also left open the issue of measuring any type of vulnerabilities after the processing. Consequently, there is no notion of leakage of information when hyper distributions represent prior knowledge. Our work presents two models for the interaction between the prior information modelled as a hyper-distribution and the channel. We also present a way to measure vulnerability after the interaction between knowledge and system. This allows us to measure how much information is accessed by the adversary given this interaction.
local.publisher.countryBrasil
local.publisher.departmentICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO
local.publisher.initialsUFMG
local.publisher.programPrograma de Pós-Graduação em Ciência da Computação

Arquivos

Pacote original

Agora exibindo 1 - 1 de 1
Imagem de Miniatura
Nome:
Tiago_Melo_Tannus___Towards_the_Quantification_of_Information_Leakage_for_Dynamic_Secrets.pdf
Tamanho:
1.27 MB
Formato:
Adobe Portable Document Format
Baixar

Licença do pacote

Agora exibindo 1 - 1 de 1
Imagem de Miniatura
Nome:
license.txt
Tamanho:
2.07 KB
Formato:
Plain Text
Descrição:
Baixar

Coleções

Pós-Graduação em Ciência da Computação - Dissertações

Logo UFMG