Quantificando Vazamento de Informação sobre Estratégias

  • Mário S. Alvim UFMG
  • Piotr Mardziel University of Maryland
  • Michael Hicks University of Maryland

Resumo


Este resumo reporta primeiros passos na formalização do conceito de vazamento de estratégias. Nós generalizamos a representação do conhecimento prévio de um adversário de uma distribuição de probabilidade sobre os segredos para uma distribuição sobre estratégias que geram segredos, chamando esta nova distribuição de ambiente. Aplicando técnicas de teoria da inforamção a ambientes, conseguimos distinguir o vazamento de informação sobre segredos do vazamento de informação sobre a maneira como segredos são gerados, i.e., sobre a estratégia.


 

Referências

Alvim, M. S., Chatzikokolakis, K., Palamidessi, C., and Smith, G. (2012). Measuring information leakage using generalized gain functions. In Proceedings of the IEEE Computer Security Foundations Symposium (CSF).

Chiasson, S. and van Oorschot, P. C. (2015). Quantifying the security advantage of password expiration policies. Journal of Designs, Codes, and Cryptography, 77(2-3):401–408.

Mardziel, P., Alvim, M. S., Hicks, M., and Clarkson, M. (2014). Quantifying information flow for dynamic secrets. In Proceedings of the IEEE Symposium on Security and Privacy (Oakland).

McIver, A., Meinicke, L., and Morgan, C. (2014). Compositional closure for Bayes risk in probabilistic noninterference. In Proc. ICALP’10.

Zhang, Y., Monrose, F., and Reiter, M. K. (2010). The security of modern password expiration: an algorithmic framework and empirical analysis. In Proceedings of the ACM Conference on Computer and Communications Security (CCS).
Publicado
04/07/2016
Como Citar

Selecione um Formato
ALVIM, Mário S.; MARDZIEL, Piotr; HICKS, Michael. Quantificando Vazamento de Informação sobre Estratégias. In: ENCONTRO DE TEORIA DA COMPUTAÇÃO (ETC), 1. , 2016, Porto Alegre. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2016 . p. 844-847. ISSN 2595-6116. DOI: https://doi.org/10.5753/etc.2016.9840.