Towards the quantification of information leakage for dynamic secrets
| Ano de defesa: | 2022 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | eng |
| Instituição de defesa: |
Universidade Federal de Minas Gerais
Brasil ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO Programa de Pós-Graduação em Ciência da Computação UFMG |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | http://hdl.handle.net/1843/62095 |
Resumo: | O framework de fluxo de informação quantitativo (QIF) apresenta uma modelagem matemática para vários tipos de sistemas com os quais lidamos no dia a dia. Essa modelagem é feita através de matrizes estocásticas, distribuições de probabilidade, e outros modelos matemáticos suplementares. Além disso, esse framekwork é capaz de modelar informações sensíveis que interagem com este sistema. Através desta interação, pode haver vazamento de informação. Um ponto que QIF também é capaz de capturar. Com isso é possível mensurar a vulnerabilidade relacionada a este vazamento. A literatura original de QIF propõe que o conhecimento à priori de um adversário sobre informações sensíveis pode ser modelado como uma simples distribuição de probabilidade. Recentemente, um novo trabalho expandiu essa ideia para que esse tipo de conhecimento pudesse ser modelado por distrubuições sobre distribuições de probabilidade, conhecidas como hiper-distribuições. Esse trabalho desmembrou o conceito tradicional de vulnerabilidade em dois tipos: vulnerabilidade do segredo, que está associada intrinsicamente ao segredo, e vulnerabilidade de estratégia, que relaciona a vulnerabilidade das diferentes estratégias presentes. Entretanto, nada foi desenvolvido para como o conhecimento a priori interage com um canal. Também não há calculos para vulnerabilidade após o processamento. Consequentemente, não há noção formulada para vazamento de informação. Essa dissertação apresenta duas maneiras de realizar a interação de uma hiperdistribução com o canal, além de apresentar uma maneira restrita de cáculos de vulnerabilidade após a interação do conhecimento com o sistema. Isso nos permite medir o vazamento de informação, dada a interação. |