Privacy protection for spatial trajectories against brute-force attacks
Uzamsal gezingelerin kaba güç saldırılarına karşı gizlilik koruması
- Tez No: 520308
- Danışmanlar: DOÇ. DR. ERMAN AYDAY
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2018
- Dil: İngilizce
- Üniversite: İhsan Doğramacı Bilkent Üniversitesi
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 66
Özet
Küresel Konumlandırma Sistemi (GPS) donanımlı mobil cihazlar ve kablosuz iletişim teknolojilerinin yaygınlaşması konum tabanlı hizmetlerde (LBS) geniş alana yayılmış bir gelişime sebep oldu. Bölgesel arama, rotalama, konum takibi, sosyal paylaşım ve bağlamsal reklam LBS'lere örnektir. Konum verisi toplama sıklıklarına göre LBS'ler anlık ve sürekli olmak üzere ikiye ayrılır. Anlık LBS söz konusu hizmeti sunabilmek için kullanıcının konum verisini bir kez iletmesine ihtiyaç duyar. Öte yandan, sürekli LBS kullanıcının konumunu periyodik olarak ya da her talep edildiğinde servis sağlayıcısı ile paylaşmasını gerektirir. Bir sürekli LBS sunan uygulamanın kullanımı sırasında, kullanıcı servis sağlayıcısına konum verilerinin birbiri ardına sıralanmasından oluşan kayıt listesini, yani uzamsal gezingesini, iletir. Sisteme saldırı düzenleyecek kötü niyetli kimseler, kullanıcılara ait uzamsal-zamansal dizi modellerinden faydalanarak şahısları tanımlamak için kullanılan bilgilere (PII) yüksek kesinlikte ulaşabilmesinden ötürü, bu servislerde tutulan gezingelerin gizliliği son derece önem taşımaktadır. Bu gibi durumların önüne geçmek amacıyla, servis sağlayıcılar genellikle uzamsal gezingeleri kullanıcı parolasıyla şifreledikten sonra veri tabanlarında kayıt altında tutmaktadırlar. Ancak, potansiyel bir saldırgan şifrelenmiş veri tabanını bir kaba kuvvet saldırı vasıtasıyla deşifre edebilir. Başka bir deyişle, kullanıcılara ait gezingelerine ulaşana kadar olabilecek tüm parola kombinasyonlarını deneyebilirler. Her ne kadar yüksek entropili parola kullanımı saldırganların işini güçleştiriyor olsa da kullanıcılar zayıf parola seçme alışkanlıkları nedeniyle servis sağlayıcıların şifreleme şemaları bu tip saldırılara karşı zaafiyet taşımaktadır. Ayrıca, hesaplama teknolojilerinin ve ilgili algoritmaların hızlı gelişimi göz önünde bulundurulduğunda ne kadar geniş bir parola aralığı seçilse de kaba kuvvet saldırıları istatistiki olarak başarıyla sonuçlanabilmektedir. Bu sebeplerden ötürü, uzamsal gezingelerin gizliliği tehdit eden unsurların incelenip gerekli güvenlik önlemlerinin alınması son derece gereklidir. Bu doğrultuda uzamsal gezingelere saldırı düzenleyen hesaplama sınırı bulunmayan şahısların neden olacağı veri ihlallerine karşı mutlak koruma sağlamak amacıyla, kaba kuvvet saldırıları limitinin ötesinde bir koruma sağlayan honey encryption (HE) ile beraber çalışan bir sistem sunuyoruz. Tekniğimiz şifrelenmiş bir uzamsal gezingenin deşifre edilmesi sonucunda her durumda makul bir görünüme sahip gezingeye ulaşılmasını garanti etmektedir. Bu demektir ki bir saldırgan şifrelenmiş bir gezingeyi yanlış bir şifre deneyerek deşifre ettiğinde, bu şifrenin yanlışlığını doğrulayamayacak, çünkü sistem bu saldırgana gerçeğinden ayırt etmenin mümkün olmadığı sahte bir gezingeyi sonuç olarak verecektir. Bir uzamsal gezingeyi etkin bir şekilde kodlama ve gezingenin kodlanmış halini geri çözmek için, ağaç tabanlı bir dağıtım dönüştürücü kodlayıcı (DTE) oluşturarak HE uygulamak için en temel gereksinimi yerine getirdik. Buna ek olarak, DTE ağacını dinamik olarak yenilememize olanak sağlayacak metotları tanıttık. Sistemimizin güvenlik garantisini ispat etmek için, potansiyel bir saldırganın ulaşmaya çalıştığı verilerle ilgili yan bilgisinin olduğu ve olmadığı çeşitli saldırı senaryolarını sistemi 537 taksiden 30 gün boyunca toplanmış gerçek bir GPS veri seti üzerinde uygulayarak analiz ettik.
Özet (Çeviri)
The prevalence of Global Positioning System (GPS) equipped mobile devices and wireless communication technologies have resulted in widespread development of location-based services (LBS). As some typical examples of LBS, routing, tracking, local search, social networking, and context advertising can be given. In terms of update frequency of location, LBS are divided into two categories: snapshot and continuous. Snapshot LBS request a user's location only once to control features. Continuous LBS, on the other hand, require a user's location in a dynamically periodic or on-demand manner. In the course of interaction with a continuous LBS application, the user reveals a sequence of location samples, namely, spatial trajectory, to service provider. Trajectory privacy in such services is of great importance, since adversaries may use the spatio-temporal sequential pattern to disclose the user's personally identifable information (PII) with high certainty. In order to prevent this from happening, service providers generally encrypt spatial trajectory data under the user's password, and then store in their databases. However, potential adversaries may decrypt the encrypted database via a brute-force attack. In other words, they try every possible value for a password until success is achieved. Although using high-entropy passwords have caused inconvenience for adversaries, the encryption schemes of service providers are vulnerable to this type of an attack due to the tendency of users to choose weak passwords. Also, if the rapid evaluation of computing technology and algorithmic advances are taken into consideration, even the use of a large password domain with conventional encryption can lead to the success of a brute-force attack that became feasible computationally. Thus it is crucial to assess privacy threats and take security countermeasures for spatial trajectories. We present a system that incorporates honey encryption (HE) scheme that provides security beyond the brute-force bound in order to offer absolute protection for spatial trajectories against data breaches that involve computationally unbounded adversary. Our technique guarantees that decryption under any password will yield a plausible-looking trajectory. If an adversary decrypts an encrypted trajectory with a wrong password, it cannot eliminate that password, since the system returns an incorrect trajectory that is impossible to distinguish from the correct one. To efficiently encode and decode a spatial trajectory, we build a precise tree-based distribution transforming encoder (DTE) as the fundamental requirement of HE. In addition, we introduce the methods to dynamically update the proposed DTE. To prove the security guarantee of our system, we evalute it considering several attacks with and without side information using a real-life GPS sampling data set taken from 537 taxis over 30 days.
Benzer Tezler
- Answering spatial density queries under local differential privacy
Konumsal yoğunluk sorgularının lokal diferansiyel mahremiyet korumalı cevaplanması
EKİN TİRE
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKoç ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MEHMET EMRE GÜRSOY
- Kamusal alanda sınır algısı: Antalya örneği
Perception of boundaries in public spaces: A case study of Antalya
MUAZZEZ EMİR
Yüksek Lisans
Türkçe
2024
MimarlıkAntalya Bilim ÜniversitesiMimarlık Ana Bilim Dalı
DR. ÖĞR. ÜYESİ HÜLYA AYBEK
- Kıbrıs-Lefkoşa'da Selimiye bölgesinde kentsel mimari öğelerin oluşumunda tarihsel ve coğrafi etmenler
Başlık çevirisi yok
HURİYE GÜRDALLI
- Gizlilik-tabanlı yüzey eğilimi analizi
Privacy-preseving trend surface analysis
SALİH DEMİR
Doktora
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ BÜLENT TUĞRUL
- İstinye'de sosyal ve mekansal açıdan sınır incelemesi
A social and spatial survey of borders in Istinye
ÖZLEMNUR ATAOL
Yüksek Lisans
Türkçe
2013
Mimarlıkİstanbul Teknik ÜniversitesiMimarlık Ana Bilim Dalı
PROF. DR. GÜLÇİN PULAT GÖKMEN