Geri Dön

Privacy protection for spatial trajectories against brute-force attacks

Uzamsal gezingelerin kaba güç saldırılarına karşı gizlilik koruması

  1. Tez No: 520308
  2. Yazar: DORUKHAN ARSLAN
  3. Danışmanlar: DOÇ. DR. ERMAN AYDAY
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: İngilizce
  9. Üniversite: İhsan Doğramacı Bilkent Üniversitesi
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 66

Özet

Küresel Konumlandırma Sistemi (GPS) donanımlı mobil cihazlar ve kablosuz iletişim teknolojilerinin yaygınlaşması konum tabanlı hizmetlerde (LBS) geniş alana yayılmış bir gelişime sebep oldu. Bölgesel arama, rotalama, konum takibi, sosyal paylaşım ve bağlamsal reklam LBS'lere örnektir. Konum verisi toplama sıklıklarına göre LBS'ler anlık ve sürekli olmak üzere ikiye ayrılır. Anlık LBS söz konusu hizmeti sunabilmek için kullanıcının konum verisini bir kez iletmesine ihtiyaç duyar. Öte yandan, sürekli LBS kullanıcının konumunu periyodik olarak ya da her talep edildiğinde servis sağlayıcısı ile paylaşmasını gerektirir. Bir sürekli LBS sunan uygulamanın kullanımı sırasında, kullanıcı servis sağlayıcısına konum verilerinin birbiri ardına sıralanmasından oluşan kayıt listesini, yani uzamsal gezingesini, iletir. Sisteme saldırı düzenleyecek kötü niyetli kimseler, kullanıcılara ait uzamsal-zamansal dizi modellerinden faydalanarak şahısları tanımlamak için kullanılan bilgilere (PII) yüksek kesinlikte ulaşabilmesinden ötürü, bu servislerde tutulan gezingelerin gizliliği son derece önem taşımaktadır. Bu gibi durumların önüne geçmek amacıyla, servis sağlayıcılar genellikle uzamsal gezingeleri kullanıcı parolasıyla şifreledikten sonra veri tabanlarında kayıt altında tutmaktadırlar. Ancak, potansiyel bir saldırgan şifrelenmiş veri tabanını bir kaba kuvvet saldırı vasıtasıyla deşifre edebilir. Başka bir deyişle, kullanıcılara ait gezingelerine ulaşana kadar olabilecek tüm parola kombinasyonlarını deneyebilirler. Her ne kadar yüksek entropili parola kullanımı saldırganların işini güçleştiriyor olsa da kullanıcılar zayıf parola seçme alışkanlıkları nedeniyle servis sağlayıcıların şifreleme şemaları bu tip saldırılara karşı zaafiyet taşımaktadır. Ayrıca, hesaplama teknolojilerinin ve ilgili algoritmaların hızlı gelişimi göz önünde bulundurulduğunda ne kadar geniş bir parola aralığı seçilse de kaba kuvvet saldırıları istatistiki olarak başarıyla sonuçlanabilmektedir. Bu sebeplerden ötürü, uzamsal gezingelerin gizliliği tehdit eden unsurların incelenip gerekli güvenlik önlemlerinin alınması son derece gereklidir. Bu doğrultuda uzamsal gezingelere saldırı düzenleyen hesaplama sınırı bulunmayan şahısların neden olacağı veri ihlallerine karşı mutlak koruma sağlamak amacıyla, kaba kuvvet saldırıları limitinin ötesinde bir koruma sağlayan honey encryption (HE) ile beraber çalışan bir sistem sunuyoruz. Tekniğimiz şifrelenmiş bir uzamsal gezingenin deşifre edilmesi sonucunda her durumda makul bir görünüme sahip gezingeye ulaşılmasını garanti etmektedir. Bu demektir ki bir saldırgan şifrelenmiş bir gezingeyi yanlış bir şifre deneyerek deşifre ettiğinde, bu şifrenin yanlışlığını doğrulayamayacak, çünkü sistem bu saldırgana gerçeğinden ayırt etmenin mümkün olmadığı sahte bir gezingeyi sonuç olarak verecektir. Bir uzamsal gezingeyi etkin bir şekilde kodlama ve gezingenin kodlanmış halini geri çözmek için, ağaç tabanlı bir dağıtım dönüştürücü kodlayıcı (DTE) oluşturarak HE uygulamak için en temel gereksinimi yerine getirdik. Buna ek olarak, DTE ağacını dinamik olarak yenilememize olanak sağlayacak metotları tanıttık. Sistemimizin güvenlik garantisini ispat etmek için, potansiyel bir saldırganın ulaşmaya çalıştığı verilerle ilgili yan bilgisinin olduğu ve olmadığı çeşitli saldırı senaryolarını sistemi 537 taksiden 30 gün boyunca toplanmış gerçek bir GPS veri seti üzerinde uygulayarak analiz ettik.

Özet (Çeviri)

The prevalence of Global Positioning System (GPS) equipped mobile devices and wireless communication technologies have resulted in widespread development of location-based services (LBS). As some typical examples of LBS, routing, tracking, local search, social networking, and context advertising can be given. In terms of update frequency of location, LBS are divided into two categories: snapshot and continuous. Snapshot LBS request a user's location only once to control features. Continuous LBS, on the other hand, require a user's location in a dynamically periodic or on-demand manner. In the course of interaction with a continuous LBS application, the user reveals a sequence of location samples, namely, spatial trajectory, to service provider. Trajectory privacy in such services is of great importance, since adversaries may use the spatio-temporal sequential pattern to disclose the user's personally identifable information (PII) with high certainty. In order to prevent this from happening, service providers generally encrypt spatial trajectory data under the user's password, and then store in their databases. However, potential adversaries may decrypt the encrypted database via a brute-force attack. In other words, they try every possible value for a password until success is achieved. Although using high-entropy passwords have caused inconvenience for adversaries, the encryption schemes of service providers are vulnerable to this type of an attack due to the tendency of users to choose weak passwords. Also, if the rapid evaluation of computing technology and algorithmic advances are taken into consideration, even the use of a large password domain with conventional encryption can lead to the success of a brute-force attack that became feasible computationally. Thus it is crucial to assess privacy threats and take security countermeasures for spatial trajectories. We present a system that incorporates honey encryption (HE) scheme that provides security beyond the brute-force bound in order to offer absolute protection for spatial trajectories against data breaches that involve computationally unbounded adversary. Our technique guarantees that decryption under any password will yield a plausible-looking trajectory. If an adversary decrypts an encrypted trajectory with a wrong password, it cannot eliminate that password, since the system returns an incorrect trajectory that is impossible to distinguish from the correct one. To efficiently encode and decode a spatial trajectory, we build a precise tree-based distribution transforming encoder (DTE) as the fundamental requirement of HE. In addition, we introduce the methods to dynamically update the proposed DTE. To prove the security guarantee of our system, we evalute it considering several attacks with and without side information using a real-life GPS sampling data set taken from 537 taxis over 30 days.

Benzer Tezler

  1. Answering spatial density queries under local differential privacy

    Konumsal yoğunluk sorgularının lokal diferansiyel mahremiyet korumalı cevaplanması

    EKİN TİRE

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKoç Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET EMRE GÜRSOY

  2. Kamusal alanda sınır algısı: Antalya örneği

    Perception of boundaries in public spaces: A case study of Antalya

    MUAZZEZ EMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    MimarlıkAntalya Bilim Üniversitesi

    Mimarlık Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜLYA AYBEK

  3. Gizlilik-tabanlı yüzey eğilimi analizi

    Privacy-preseving trend surface analysis

    SALİH DEMİR

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ BÜLENT TUĞRUL

  4. İstinye'de sosyal ve mekansal açıdan sınır incelemesi

    A social and spatial survey of borders in Istinye

    ÖZLEMNUR ATAOL

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    PROF. DR. GÜLÇİN PULAT GÖKMEN