Improving confidentiality in inter-organizational collaborations
Kurumlar arası iş birliklerinde gizliliği iyileştirme
- Tez No: 866950
- Danışmanlar: PROF. DR. ACHIM D. BRUCKER, PROF. DR. JİA HU
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: İngilizce
- Üniversite: University of Exeter
- Enstitü: Yurtdışı Enstitü
- Ana Bilim Dalı: Bilgisayar Bilimleri Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Bilimleri Bilim Dalı
- Sayfa Sayısı: 206
Özet
Günümüzün bağlantılı dünyasında, kurumlar arasındaki iş birlikleri başarı elde etmek için giderek daha önemli hale gelmiştir. Veri paylaşımı, katılımcıların bilgi alışverişinde bulunmasına ve birlikte bilinçli kararlar almasına olanak tanıdığı için bu iş birliklerinde önemli bir rol oynamaktadır. Nesnelerin interneti (IoT), yapay zekâ (AI), makine öğrenimi (ML) ve bulut bilişim gibi birçok teknolojinin bir araya gelmesiyle, iş birlikleri artık birden fazla alan ve kurum arasında mümkün hale gelmektedir. Ancak, kurumlar arası iş birliklerine yönelik mevcut çalışma modeli, katılımcıların genellikle verileri birbirleriyle açıkça paylaşmalarını veya en azından güvendikleri üçüncü bir taraf ile paylaşmalarını gerektirir. Etkili iş birlikleri için veri paylaşımı elzem olsa da çoğu durumda bu açık paylaşım, iş açısından kritik olan verilerle ilgili endişeleri gündeme getirir ve kurumları bu tür iş birliklerine katılımlarını yeniden düşünmeye sevk eder. Kurumlar, fikri mülkiyetlerinin, rekabet avantajlarının veya ticari sırlarının tehlikeye girmesinden dolayı iş birliklerine katılma konusunda isteksiz olabilirler. Bu zorluğun üstesinden gelmek için potansiyel bir çözüm, iş birliklerinde verileri düz metin olarak paylaşmaya gerek kalmadan güvenli ve gizli hesaplamaya izin vermektir. Güvenli çok taraflı hesaplama (SMPC) teorik bir çözüm sunsa da yüksek hesaplama maliyeti ve yavaş yürütme nedeniyle genellikle pratik değildir. Bu tez, kurumlar arası iş birlikleri için, önemli bir performans yükü getirmeden paylaşılan verilerin gizliliğini sağlayan, ölçeklenebilir, gizliliği koruyan bir model önermektedir. Bu model, hiyerarşik gruplandırma yaklaşımı ile SMPC kullanımının birleşimine dayanmaktadır. Model özellikle hiyerarşik gruplama yaklaşımını kullanarak iş birliği için gereken hesaplamayı ayrıştırmayı ve ayrıştırılan hesaplamaya SMPC metodunu uygulamayı amaçlamaktadır. Bu yaklaşım, kurumların gelişmiş gizlilikle iş birliği yapmalarını sağlarken aynı zamanda yeni iş birliği yöntemlerine olanak tanıyacak kadar hızlı olmayı hedeflemektedir. Ayrıca, kurumları iş birliklerine katılmaya teşvik etmek için veri paylaşımı ile gelen güvenlik ve gizlilik endişelerini incelemek gereklidir. Bu nedenle, tez aynı zamanda kurumlar arası iş birlikleri için uyarlanmış yeni bir tehdit modelleme yaklaşımı sunmaktadır. Bu tehdit modelleme yaklaşımı, kurumların bu tür iş birliklerine katılmakla ilişkilendirilen potansiyel tehditleri belirlemelerine olanak tanır ve bu tehditlere yönelik risk azaltma stratejileri geliştirmelerine, aynı zamanda güvenli ve gizliliği koruyan iş birlikleri tasarlamalarına ve kurmalarına yönelik sistemli bir rehberlik sunar. Bu tezde temsil edilen yaklaşımın tamamı, değerlendirilecek örnek çalışmalar olarak iki senaryoya, teslim süresi ve yaşam döngüsü değerlendirmesi, uygulanmıştır. Sonuçlar, yaklaşımımızın, iş birliği yapısının hiyerarşik gruplandırmalara ve paralel hesaplamalara izin verdiği çoğu durumda önemli bir performans artışı sağladığını; diğer durumlarda ise en azından SMPC'nin doğrudan uygulamasını kullanan yaklaşımlar kadar iyi performans sergilediğini göstermektedir. Ayrıca, yaklaşımımız, bu yaklaşımların ötesinde ek güvenlik özellikleri sunmaktadır.
Özet (Çeviri)
In today's interconnected world, collaborations between organizations have become increasingly important to achieve success. Data sharing plays an important role in these collaborations as it enables participants to exchange information and make informed decisions together. With the convergence of several technologies, such as the internet of things (IoT), artificial intelligence (AI), machine learning (ML), and cloud computing, collaborations are now possible across multiple domains and organizations. However, the current working model for inter-organizational collaborations often requires participants to either share data openly between them or at least with a third party that they all have to trust. While data sharing is essential for effective collaborations, in many cases, this open sharing raises concerns regarding business-critical data, causing companies to reconsider their participation in such collaborations. Companies may be reluctant to participate in collaborations due to the risk of compromising their intellectual property, competitive advantage, or trade secrets. To address this challenge, one potential solution is to allow for secure and confidential computation in collaborations without the need for sharing data in plaintext. Although secure multi-party computation (SMPC) offers a theoretical solution, it is often not practical due to its high computational cost and slow execution. This thesis proposes a scalable privacy-preserving model for inter-organizational collaborations that ensures the confidentiality of shared data without imposing a significant performance overhead. The model is based on a combination of a hierarchical grouping approach and the use of SMPC. Specifically, the model aims to decompose the computation required for collaboration using the hierarchical grouping approach and apply SMPC to the decomposed computation. This approach enables organizations to collaborate with enhanced confidentiality while also being fast enough to enable new ways of collaboration. Additionally, to encourage organizations to join collaborations, it is necessary to examine the security and privacy concerns that come with sharing data. Therefore, this thesis also presents a novel threat modelling approach tailored to inter-organizational collaborations. This threat modelling approach enables organizations to identify potential threats associated with participating in such collaborations and offers systematic guidance on developing mitigation strategies, as well as designing and establishing secure and privacy-friendly collaborations. The whole approach represented in this thesis is applied to two scenarios, lead time and life-cycle assessment, as case studies to be assessed and evaluated. Experimental results show that our approach results in a significant performance gain in most cases where the collaboration structure allows for hierarchical groupings and parallel computations, while in others, it performs at least as well as approaches using the direct application of SMPC. Furthermore, it offers additional security properties beyond these approaches.
Benzer Tezler
- International commercial arbitration froma comparative perspective: The enforcementof foreign awards in Turkey and China
Başlık çevirisi yok
BAŞAK ALTMAN
- International commercial arbitration from a comparative perspective: The enforcement of foreign awards in Turkey and China
Başlık çevirisi yok
BAŞAK ALTMAN
- Savunma sanayiinde tedarik sistemi ve Türkiye için öneriler
Acquisition system for defense industry and proposals for Turkey
GÜRHAN YILDIZ
Yüksek Lisans
Türkçe
2004
Savunma ve Savunma Teknolojileriİstanbul Teknik ÜniversitesiDOÇ. DR. SEÇKİN POLAT
- Özel arşivlerde gizlilik, mahremiyet ve erişim kısıtlamaları
Confidentiality, privacy and access restrictions in private archives
ZEHRA ÖZBAY
Yüksek Lisans
Türkçe
2025
ArşivMarmara ÜniversitesiBilgi ve Belge Yönetimi Ana Bilim Dalı
DOÇ. DR. ELİF YILMAZ ŞENTÜRK
- Web tabanlı uygulamalarda otomatik güvenlik denetim yazılımlarının iyileştirilmesi
Improving automated web application vulnerability scanners
SERTAN KOLAT
Yüksek Lisans
Türkçe
2006
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul ÜniversitesiEnformatik Ana Bilim Dalı
YRD. DOÇ. DR. ZERRİN AYVAZ REİS
