Geri Dön

A privacy-preserving solution for storage and processing of personal health records against brute-force attacks

Kişisel sağlık verilerinin kaba güç saldırılarına karşı güvenli saklanması ve işlenmesi

PDF İndir

  1. Tez No: 472899
  2. Yazar: SAHARNAZ ESMAEILZADEH DILMAGHANI
  3. Danışmanlar: YRD. DOÇ. DR. ERMAN AYDAY
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2017
  8. Dil: İngilizce
  9. Üniversite: İhsan Doğramacı Bilkent Üniversitesi
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 75

Özet

Elektronik sa˘glık kayıtlarına olan taleplerin artması nedeniyle, ki¸sisel sa˘glık kaydı gibi hassas bilgilerin yetkisiz kullanıcılardan korunmasına ¸cok ¨onemli bir ihtiya¸c vardır. Kriptografi sistemleri ¨onemli ¨ol¸c¨ude geli¸stirilmi¸s olsa da, siber saldırılar son iki yılda b¨uy¨uk ¨ol¸c¨ude artmı¸stır. S¸ifreleme y¨ontemlerinde y¨uksek entropi parolalar kullanmak d¨u¸sman saldırısının ba¸sarısını azaltabilirse de, kullanıcılar arasında b¨oyle ¸sifreleri se¸cmek pop¨uler de˘gildir. Bununla birlikte, zayıf bir ¸sifre kullanmak, sistemi kaba kuvvet saldırılarına a¸cık hale getirir. Bu ama¸cla, ¸sifre entropisine bakılmaksızın ki¸sisel sa˘glık kaydı verilerinin g¨uvenli bir ¸sekilde depolanabilmesi i¸cin yeni bir sistem sunuyoruz. Sistemimiz, kaba kuvvet sınırının ¨otesinde bir g¨uvenlik sa˘glayan ve bu nedenle parola tabanlı ¸sifreleme'ye ¨ust¨unl¨uk sa˘glayan ve yeni bir yakla¸sım olan Honey Encryption (HE) ¸semasının bir uygulamasıdır. HE'nin temel unsuru olarak kesin bir kodlayıcı/kod¸c¨oz¨uc¨u modeli olu¸sturmak i¸cin ¸ce¸sitli veri setlerinden yakla¸sık 10000 hasta bilgisi kullanıyoruz. Onerilen modeli sa˘glayarak, ge¸cersiz anahtarlarla yapılan ¸sifrelemenin d¨u¸smana, hastanın ge¸cerli g¨or¨un¨uml¨u ancak yanlı¸s sa˘glık bilgilerini vermesini sa˘glıyoruz. HE'nin daha ¨onceki uygulamaları genellikle zaman i¸cinde de˘gi¸smeyen statik veri k¨umeleriyle ilgilidir. Ancak biz ki¸sisel sa˘glık kayıtları i¸ceren olduk¸ca dinamik bir veri k¨umesinde HE tabanlı bir model tasarladık. Edindi˘gimiz bilgiler do˘grultusunda, parola entropisine bakılmaksızın sa˘glık kayıtlarının kaba kuvvet saldırılarına kar¸sı gelebildi˘gi parola tabanlı ilk sistemi ¨onerdik. ¨ Onerilen kodlama y¨onteminin, parola tabanlı ¸sifreleme ¸semasının do˘grudan uygulanmasıyla kar¸sıla¸stırılmasının sonu¸cları, bir d¨u¸smanın herhangi bir yanlı¸s ¸sifreyi elemesinin hemen imkansız oldu˘gunu g¨ostermektedir. Aynı zamanda, bir hastanın sa˘glıkla ilgili ¨ozelliklerine dayanan yan bilgiler i¸ceren farklı saldırılar i¸cin ger¸cek hayat senaryolarını ele alıyoruz. Ki¸sisel sa˘glık kaydı verilerini depolamak ve i¸slemek i¸cin sa˘glam bir sistem uyguluyoruz. Sistemimiz ki¸sisel sa˘glık kaydı verilerini korumak i¸cin yeni ve pratik bir ¸c¨oz¨umd¨ur.

Özet (Çeviri)

There is a crucial need for protecting patient's sensitive information, such as personal health record (PHR), from unauthorized users due to the increase in demands of electronic health records. Even though cryptography systems have been significantly developed, cyber attack is dramatically increased during the last couple of years. Although using high entropy passwords in the encryption methods can decrease the success of an adversarial attack, it is not popular among the users to choose such passwords. However, using a weak password makes the system vulnerable to brute-force attacks. Towards this end, we present a new framework as a solution for a secure storage of PHR data regardless of the password entropy. Our system is an application of Honey Encryption (HE) scheme which is a new approach that provides a security beyond the brute-force bound and therefore dominates the Password Based Encryption (PBE). We utilize almost 10K patients' information from various datasets in order to construct a precise encoder/decoder model as a core element of HE. By providing the proposed model, we ensure that the encryption with invalid keys yields a valid-looking but incorrect health information of a patient to an adversary. The previous applications of HE are mainly on the static datasets that are not changing over the time. However, we were able to design an HE based model on a highly dynamic dataset of PHR. To the best of our knowledge, we are the first to provide a robust password based framework against brute-force attacks of health records regardless of the password entropy. The results of the comparing our proposed encoding method with the direct application of the PBE scheme show that it is almost impossible for an adversary to eliminate any wrong password. We also consider real-life scenarios for different attacks with side information about a patient's health related attributes. We implement a robust and concrete framework for storing and processing the PHRs that is also a novel, practical solution for protecting PHR data.

Benzer Tezler

  1. Tez No

    470028

    A privacy-preserving solution for the bipartite ranking problem on Spark framework

    İki taraflı sıralama problemine Spark çerçevesinde gizliliği koruyan bir çözüm

    NOUSHIN SALEK FARAMARZI

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. HALİL ALTAY GÜVENİR

  2. Tez No

    749572

    Gizlilik-tabanlı yüzey eğilimi analizi

    Privacy-preseving trend surface analysis

    SALİH DEMİR

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ BÜLENT TUĞRUL

  3. Tez No

    309432

    Privacy preserving data collection framework for user centric network applications

    Günümüz kullanıcı eksenli ağ uygulamaları için kişisel gizliliği sağlayan bilgi toplama anaçatısı

    HAYRETDİN BAHŞİ

    Doktora

    İngilizce

    İngilizce

    2010

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ALBERT LEVİ

  4. Tez No

    722521

    Distributed anomaly-based intrusion detection system for IoT environment using Blockchain technology

    Dağıtılmış anomali tabanlı saldırı tespit sistemi Blockchain teknolojisi kullanılan IoT ortamı için

    NOUHA HEJAZI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgi ve Belge Yönetimiİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  5. Tez No

    604525

    A framework of privacy preserving services for distributed online social networks

    Başlık çevirisi yok

    SANAZ TAHERI BOSHROOYEH

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKoç Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ALPTEKİN KÜPÇÜ

    PROF. DR. ÖZNUR ÖZKASAP

Geri Dön