Geri Dön

Privacy-preserving data collection and sharing in modern mobile internet systems

Modern mobil internet sistemlerinde gizlilik korumalı veri toplama ve paylaşma

PDF İndir

  1. Tez No: 964333
  2. Yazar: MEHMET EMRE GÜRSOY
  3. Danışmanlar: PROF. DR. LİNG LİU
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: İngilizce
  9. Üniversite: Georgia Institute of Technology
  10. Enstitü: Yurtdışı Enstitü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Bilimleri Bilim Dalı
  13. Sayfa Sayısı: 185

Özet

Dizüstü bilgisayarlar, akıllı telefonlar, akıllı saatler ve IoT cihazları gibi mobil cihazların her yerde ve yaygın olarak kullanılmasıyla birlikte büyük hacimlerde kullanıcı verisi üretilmekte ve kaydedilmektedir. Ürün ve hizmetlerin iyileştirilmesi için bu verilerin toplanması, analiz edilmesi ve paylaşılması büyük değer taşırken, veri gizliliği büyük bir endişe yaratmaktadır. Bu tez araştırması, hem mobil konum izi verileri hem de mobil İnternet erişim verileri bağlamında gizliliği koruyan veri toplama ve paylaşma sorununu ele almaktadır. Bu tez araştırmasının ilk katkısı, AdaTrace adı verilen, diferansiyel mahremiyet korumalı ve saldırıya dirençli konum izlerinin fayda bilinciyle sentezi için bir sistem tasarımı ve geliştirilmesidir. AdaTrace, bir dizi gerçek konum izi verildiğinde, özellik çıkarma, özet oluşturma, gürültü enjeksiyonu ve sentetik konum izlerinin oluşturulmasından oluşan dört aşamalı bir süreç yürütür. Önceki temsili yaklaşımlarla karşılaştırıldığında, AdaTrace tarafından üretilen konum izleri, hem diferansiyel mahremiyeti hem de saldırı esnekliğini korurken, çeşitli fayda ölçütleri ve veri kümeleri kullanılarak ölçülen faydada 3 kata kadar iyileştirme sunar. Bu tez araştırmasının ikinci katkısı, mobil ve Web kullanıcı verilerinin gizliliğe duyarlı bir şekilde toplanması için lokal diferansiyel mahremiyet korumalı protokollerin tasarlanması ve geliştirilmesidir. Küçük kullanıcı popülasyonları altında mevcut Lokal Diferansiyel Mahremiyet (LDP) protokollerinin aşırı fayda kaybı ile motive edilen bu tez, Yoğunlaştırılmış Lokal Diferansiyel Mahremiyet (CLDP) kavramını ve sonlu metrik uzaylardaki sıralı veri türlerinden (kötü amaçlı yazılım bulaşma istatistikleri), sıralı olmayan öğelere (işletim sistemi sürümleri ve işlem kategorileri) ve sıralı veya sıralı olmayan öğelerin dizilerine kadar çeşitli kullanıcı verilerinin toplanmasını sağlamak için CLDP'yi karşılayan bir protokol paketi sunar. Büyük bir siber güvenlik tedarikçisi olan Symantec'in siber güvenlik verilerini ve vaka çalışmalarını kullanarak, önerilen CLDP protokollerinin kötü amaçlı yazılım salgını tespiti, işletim sistemi güvenlik açığı analizi ve virüslü makinelerdeki şüpheli etkinliklerin incelenmesi gibi temel görevler için pratik olduğunu gösteriyoruz. Bu tez araştırmasının üçüncü katkısı, LDPLens adı verilen farklı LDP protokollerinin gizlilik-fayda ödünleşimlerini değerlendirmek için bir çerçeve ve prototip sistem geliştirilmesidir. LDPLens, fayda metriği, veri toplama senaryosu ve kullanıcı tarafından belirlenen düşman metriği gibi faktörlere dayalı olarak protokol ödünleşimlerini değerlendirmek için metrikler sunar. LDP protokollerini analiz etmek için ortak bir Bayesian düşman modeli geliştiriyoruz ve her bir protokol altında Saldırı Başarı Oranını (ASR) matematiksel ve deneysel olarak analiz ediyoruz. Çok sayıda faktörün LDP protokollerinin ASR ve fayda davranışlarını etkilediğine dair bulgulardan hareketle, belirli bir ortamda en uygun protokolü bulmak için etkili öneriler sunmak üzere LDPLens'i geliştiriyoruz. Gerçek dünya veri kümeleriyle yaptığımız üç vaka çalışması, LDPLens tarafından önerilen protokolün kullanılmasının, rastgele seçilen bir protokolün kullanılmasına kıyasla fayda kaybında veya ASR'de önemli bir azalma sağlayabileceğini göstermektedir.

Özet (Çeviri)

With the ubiquity and widespread use of mobile devices such as laptops, smartphones, smartwatches, and IoT devices, large volumes of user data are generated and recorded. While there is great value in collecting, analyzing and sharing this data for improving products and services, data privacy poses a major concern. This dissertation research addresses the problem of privacy-preserving data collection and sharing in the context of both mobile trajectory data and mobile Internet access data. The first contribution of this dissertation research is the design and development of a system for utility-aware synthesis of differentially private and attack-resilient location traces, called AdaTrace. Given a set of real location traces, AdaTrace executes a four-phase process consisting of feature extraction, synopsis construction, noise injection, and generation of synthetic location traces. Compared to representative prior approaches, the location traces generated by AdaTrace offer up to 3-fold improvement in utility, measured using a variety of utility metrics and datasets, while preserving both differential privacy and attack resilience. The second contribution of this dissertation research is the design and development of locally private protocols for privacy-sensitive collection of mobile and Web user data. Motivated by the excessive utility loss of existing Local Differential Privacy (LDP) protocols under small user populations, this dissertation introduces the notion of Condensed Local Differential Privacy (CLDP) and a suite of protocols satisfying CLDP to enable the collection of various types of user data, ranging from ordinal data types in finite metric spaces (malware infection statistics), to non-ordinal items (OS versions and transaction categories), and to sequences of ordinal or non-ordinal items. Using cybersecurity data and case studies from Symantec, a major cybersecurity vendor, we show that proposed CLDP protocols are practical for key tasks including malware outbreak detection, OS vulnerability analysis, and inspecting suspicious activities on infected machines. The third contribution of this dissertation research is the development of a framework and a prototype system for evaluating privacy-utility tradeoffs of different LDP protocols, called LDPLens. LDPLens introduces metrics to evaluate protocol tradeoffs based on factors such as the utility metric, the data collection scenario, and the user-specified adversary metric. We develop a common Bayesian adversary model to analyze LDP protocols, and we formally and experimentally analyze Adversarial Success Rate (ASR) under each protocol. Motivated by the findings that numerous factors impact the ASR and utility behaviors of LDP protocols, we develop LDPLens to provide effective recommendations for finding the most suitable protocol in a given setting. Our three case studies with real-world datasets demonstrate that using the protocol recommended by LDPLens can offer substantial reduction in utility loss or in ASR, compared to using a randomly chosen protocol.

Benzer Tezler

  1. Tez No

    309432

    Privacy preserving data collection framework for user centric network applications

    Günümüz kullanıcı eksenli ağ uygulamaları için kişisel gizliliği sağlayan bilgi toplama anaçatısı

    HAYRETDİN BAHŞİ

    Doktora

    İngilizce

    İngilizce

    2010

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ALBERT LEVİ

  2. Tez No

    774329

    Privacy preserving data analysis for information systems

    Bilgi sistemleri için gizliliği koruyan veri analizi

    BARIŞ YILDIZ

    Doktora

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. RECEP ALP KUT

  3. Tez No

    460925

    Akıllı şebekelerde mahremiyet korumalı veri toplama protokolü

    Privacy preserving data gathering protocol in smart grids

    DİLAN MERT

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SUAT ÖZDEMİR

  4. Tez No

    964700

    Blokzincir tabanlı ıot sağlık platformu ile hasta verilerinin güvenli paylaşımı ve izlenmesi

    Secure sharing and monitoring of patient data through a blockchain-based iot healthcare platform

    GALAL ABDULRAHEEM ALI AHMED

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. ÜNAL ÇAVUŞOĞLU

  5. Tez No

    444589

    Şı̇frelı̇ bulut verı̇lerı̇ üzerı̇nde güvenlı̇ ve efektı̇f çoklu anahtar kelı̇me ı̇le sıralı arama yöntemı̇

    Efficient privacy preserving multi keyword ranked search method over encrypted cloud data

    KUBRA MAMMADOVA

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. MURAT AYDOS

Geri Dön