Tecniche Avanzate per la Protezione dei Dati

Docente: Prof. Pierangela Samarati

Programma

  1. BASI DI DATI MULTILIVELLO
    Applicazione delle politiche mandatorie a basi di dati. Il problema della poliinstanziazione. Cover stort. Architetture per DBMS multilivello. Un esempio di MDBMS: Oracle label security
  2. MODELLI AVANZATI PER IL CONTROLLO DELL'ACCESSO
    Controllo dell'accesso in sistemi aperti: requisiti e desiderata. Composizione di politiche. Controllo dell'accesso basato su certificati digitali.
  3. MODELLI E LINGUAGGI PER L'USO SECONDARIO DELLE INFORMAZIONI
    Requisiti di privacy e principio del consenso. P3P.
  4. MODELLI PRIVACY-AWARE PER IL CONTROLLO DELL'ACCESSO
    Motivazioni. Politiche di privacy. Architettura di un sistema privacy-aware per il controllo dell'accesso.
  5. PROTEZIONE DEI DATI DI LOCAZIONE
    Uso dell'informazione di contesto nell'ambito del controllo dell'accesso. Tecniche basate sul concetto di offuscazione per la protezione dei dati di locazione.
  6. PROTEZIONE DI MICRODATI
    Requisiti. Tecniche per la protezione di microdati.
  7. K-ANONYMITY
    Anonymity. Algoritmi per k-anonymity.
  8. PROTEZIONE DEI DATI IN OUTSOURCING
    Tecniche per l'integrità ed il controllo dell'accesso. Tecniche e modelli per la misurazione del livello di protezione.
  9. ELABORAZIONE SICURA DI INTERROGAZIONI DISTRIBUITE
    Modello e tecniche per la verifica di piani di esecuzione di interrogazioni distribuite. Composizione di autorizzazioni.
  10. PROTEZIONE DELLA PRIVACY DEGLI UTENTI NELLE RETI
    Protezione dell'identità degli utenti in reti fisse, MANET (VANET) e reti ibride.

Lucidi delle lezioni

  1. Presentazione del corso
  1. Basi di dati multilivello
  2. Modelli avanzati per il controllo dell'accesso
  3. Privacy
    P3P
  4. Modelli privacy-aware per il controllo dell'accesso
  5. Protezione dei dati di locazione
  6. Protezione di microdati
  7. k-Anonymity
  8. Protezione dei dati in outsourcing
  9. Elaborazione sicura di interrogazioni distribuite
    Composizione di autorizzazioni
  10. Protezione della privacy degli utenti nelle reti

Materiale di Riferimento

  1. P. Samarati, and S. De Capitani di Vimercati, "Access Control: Policies, Models, and Mechanisms," in Foundations of Security Analysis and Design, R. Focardi, and R. Gorrieri (eds.), Springer-Verlag, 2001
  2. P. Bonatti, P. Samarati, "A Unified Framework for Regulating Access and Information Release on the Web," in Journal of Computer Security, vol. 10, n. 3, 2002, pp. 241-272.
    P. Bonatti, S. De Capitani di Vimercati, and P. Samarati, "An Algebra for Composing Access Control Policies," in ACM Transactions on Information and System Security, vol. 5, n. 1, February 2002, pp. 1-35.
    S. De Capitani di Vimercati, P. Samarati, "New Directions in Access Control," in Cyberspace Security and Defense: Research Issues, Kluwer Academic Publisher.
  3. Platform for Privacy Preferences(P3P)
    C.A. Ardagna, S. De Capitani di Vimercati, P. Samarati, "Enhancing User Privacy Through Data Handling Policies," in Proc. of the 20th Annual IFIP WG 11.3 Working Conference on Data and Applications Security, Sophia Antipolis, France, July 31-August 2, 2006.
  4. C.A. Ardagna, M. Cremonini, S. De Capitani di Vimercati, P. Samarati, "A Privacy-Aware Access Control System," in Journal of Computer Security (JCS), vol. 16, n. 4, 2008, pp. 369-392.
  5. C.A. Ardagna, M. Cremonini, S. De Capitani di Vimercati, P. Samarati, "Privacy-enhanced Location-based Access Control," in The Handbook of Database Security: Applications and Trends, M. Gertz and S. Jajodia (eds), Springer-Verlag, 2007.
  6. V. Ciriani, S. De Capitani di Vimercati, S. Foresti, P. Samarati, "Microdata Protection," in Secure Data Management in Decentralized Systems, T. Yu and S. Jajodia (eds), Springer-Verlag, 2007.
  7. P. Samarati, "Protecting Respondents' Identities in Microdata Release," in IEEE Transactions on Knowledge and Data Engineering, vol. 13, n. 6, November/December 2001, pp. 1010-1027.
    V. Ciriani, S. De Capitani di Vimercati, S. Foresti, P. Samarati, "k-Anonymity," in Secure Data Management in Decentralized Systems, T. Yu and S. Jajodia (eds), Springer-Verlag, 2007.
  8. S. De Capitani di Vimercati, S. Foresti, S. Paraboschi, P. Samarati, "Privacy of Outsourced Data," in Digital Privacy: Theory, Technologies and Practices, Taylor and Francis, 2007.
    V. Ciriani, S. De Capitani di Vimercati, S. Foresti, S. Jajodia, S. Paraboschi, P. Samarati, "Fragmentation and Encryption to Enforce Privacy in Data Storage," in Proc. of the 12th European Symposium On Research In Computer Security, Dresden, Germany, September 24-26, 2007.
  9. S. De Capitani di Vimercati, S. Foresti, S. Jajodia, S. Paraboschi, and P. Samarati, "Controlled Information Sharing in Collaborative Distributed Query Processing," in Proc. of the 28th International Conference on Distributed Computing Systems (ICDCS 2008), Beijing, China, June 17-20, 2008.
    S. De Capitani di Vimercati, S. Foresti, S. Jajodia, S. Paraboschi, and P. Samarati, "Assessing Query Privileges via Safe and Efficient Permission Composition," in Proc. of the 15th ACM Conference Conference on Computer and Communications Security (CCS 2008), Alexandria, Virginia, USA, October 27-31, 2008.
  10. C.A. Ardagna, A. Stavrou, S. Jajodia, P. Samarati, and R. Martin, "A Multi-Path Approach for k-Anonymity in Mobile Hybrid Networks," in Proc. of the International Workshop on Privacy in Location-Based Applications (PILBA 2008), Malaga, Spain, October 9, 2008.