本文提出了大量用于描述业务流程隐私属性的建模和分析工具。建模注释和分析以业务流程建模符号(BPMN)为基础,分为三大抽象层级。第一个层次允许查看哪些输入数据源直接或间接地披露给流程中的每一方。第二层显示了每次披露发生的条件,以及披露的具体属性。第三层可以衡量披露在多大程度上揭示了单个项目的信息。大多数分析都集成到 Pleak 工具中,从而提供了一个统一的界面。
在 NAPLES 项目中,提出了适用于业务流程的隐私定性和定量定义,开发了可检查流程是否满足隐私定义的静态分析方法,并将建模工具和分析方法集成到一个统一的工具中。NAPLES 项目所属的布兰迪斯计划的其他执行者进一步使用该工具对流程进行建模和分析。
提出的隐私定义和分析分为三个不同的类别。在第一类中,方法为协作式业务流程模型添加了表达性注释,告诉人们这些模型使用了哪些隐私增强技术,以及这些技术是如何相互连接的。建模方法所附带的分析会发现,某个数据集是否会被流程中的某个参与者知晓,如果可能,那么它是否仍然受到某些隐私增强技术的保护。第二类分析考虑到数据集的内部结构,并利用对业务流程中任务应用于数据集的操作的精确描述。分析报告指出,输入数据集的哪个部分可能影响输出数据集的哪个部分,在什么条件下可能产生影响,以及必须对影响信息进行什么样的处理。这些影响可与参与者可能对其数据采取的政策进行比较。第三类建模工具和分析可以定量描述泄密情况。基于差异隐私和猜测优势的概念,我们开发了一种丰富的语言来说明定量隐私策略。再次考虑到业务流程任务所执行的操作,我们的分析对从输入数据集到达输出数据集的信息量进行了数字描述。
在本报告中,详细介绍了建模和分析技术,并描述了我们自己或与 DARPA Brandeis 计划的其他执行者合作进行的实验和评估。还介绍了 Pleak 工具,它为大多数分析器提供了统一的界面。最后,介绍了与网络威胁信息共享有关的过渡活动,其中涉及共享过程的建模及其实施。在实施过程中,选择应用安全多方计算;在Pleak的帮助下,分析了这一隐私增强技术的效果。
原文
相关内容
微信扫码咨询专知VIP会员