MÁRIO S. ALVIM DOCTEUR DE LÉCOLE POLYTECHNIQUE LABORATOIRE DINFORMATIQUE Des approches formelles pour la protection d'information Une analyse des systèmes.

Slides:



Advertisements
Présentations similaires
S-SYSTEMS ETAPPROCHE HYBRIDE
Advertisements

PRESENTATION DE ZIMBABWE ZIMBABWE NATIONAL ROAD ADMINISTRATION.
Evaluation de la politique d’efficacité énergétique Cas de la Tunisie
Origine du Groupe de travail
LES COMMUNES ET LA SANTÉ ENVIRONNEMENTALE
GALs français – 20/11/2009 Réseau européen de développement rural (RE DR) Gaëlle Lhermitte, Unité AGRI/G.3.
A NETWORK-AWARE DISTRIBUTED STORAGE CACHE FOR DATA INTENSIVE ENVIRONMENTS Brian L. TIERNEY, Jason LEE, Brian CROWLEY, Mason HOLDING Computing Sciences.
LIRMM 1 Journée Deuxièmes années Département Microélectronique LIRMM.
Une approche informationnelle de la restauration d’images
Agence Nationale de la Statistique et de la Démographie Direction du Management de lInformation Statistique Confidentialité et anonymisation des microdonnées.
La Valorisation par les Brevets
Enquête sur les Docteurs 2010 (OPEIP)1 DOCTEURS 2010 des écoles doctorales ALL et SHS Que sont-ils devenus 1 an après leur Doctorat ?
MENDELEY INSTITUTIONAL EDITION POWERED BY SWETS Gregor Bangert, Sales Manager Swets Switzerland.
Confidential © , Amazon.com, Inc. or its affiliates. All rights reserved. Comment bien commencer lannée 2ème Partie: Ecoulez votre Stock plus.
Reconnaissance et validation en Pologne
PROGRAMME AFRIQUE CENTRALE ET OCCIDENTALE (PACO) Trousse à Outils de Planification et de Suivi-Evaluation des Capacités dAdaptation au Changement climatique.
Sélection automatique d’index et de vues matérialisées
CONSOMMATION ET POUVOIR D’ACHAT
Les Médias Sociaux au R tary World
Mawadda Damon May 2, 2011 TAP 3 Launch Workshop TAP, Suivi et évaluation.
Appui à la mise en oeuvre dapproches globales et intégrées dadaptation aux changements climatiques en Afrique Conférence des Pays PAA Célébrons nos succès.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
PME / PMI , Achats et sous-traitance
Raffaele Noro Institute for computer Communications and Applications
Interaction Homme Robot Sujet « 16/03/2012 » Réalisé par :
LITTERATURE SCIENTIFIQUE STRATÉGIES DE RECHERCHE PMSS
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Présentation de CIWF Agroalimentaire
Amélioration de la sécurité des données à l'aide de SQL Server 2005
LA DIFFUSION DES THÈSES ÉLECTRONIQUES Agnès Robin Maître de conférences Faculté de droit de Montpellier (Ercim - UMR 5815) Directrice du Master 2 Créations.
Demand-side factors in optimal land conservation choice Amy W. Ando *, Payal Shah in Ressource and Energy Economis.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Tolérance aux fautes imprévues dans les systèmes complexes
Département fédéral de lintérieur DFI Office fédéral de la statistique OFS La qualité de lemploi en Suisse Silvia Perrenoud Journées suisses de la statistique.
La voyage de Jean Pierre
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
« Recherche de méthode d’estimation de volume de production à risque »
Luce Brotcorne Maître de Conférences LAMIH/ROI
Les Produits de Qualité Liée à lOrigine et aux Traditions en Méditerrannée Quality Food Products Linked to Geographical Origin and Traditions in the Mediterranean.
Joanne Yeomans CERN Induction Course 8 th February 2007 Scientific Information Service Open access to literature and data Service pour linformation scientifique.
Universté de la Manouba
Web sémantique : Web de demain
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Authentification à 2 facteurs
Réseau de stockage étendu
Sécurité et Vie Privée Dans les Réseaux Sociaux
22 PowerPivot révélé 09/02/2010 Alexis Sacksteder Directeur Technique Homsys Paris.
Soutenance de stage 16 Mai au 5 Août 2011
Social Sciences and Humanities Research Council of Canada Conseil de recherches en sciences humaines du Canada Fig. A | 1 | 12 | Conseil de recherches.
Vers un nouvel empirisme: l’ancien et le nouvel empirisme John Goldsmith Université de Chicago CNRS MoDyCo.
Emploi des femmes et des travailleurs âgés Aspects statistiques
Similarité Belkhir Abdelkader Laboratoire LSI USTHB
© 2011 Association for Computing Machinery Présentation générale de la Librairie Numérique (DL) d’ACM DL The ACM Digital Library is the world’s leading.
Département fédéral de l’intérieur DFI Office fédéral de la statistique OFS Rapport sur le développement durable 2012 – Le système d’indicateurs MONET.
1 Techniques de Menus : Description, Développement, Evaluation Gilles Bailly 1,2 Directeurs de thèse : Laurence Nigay 1 et Eric Lecolinet 2 LIG Grenoble.
Exposé du 26/03/2010 Michaël Le Clerc & Nicolas Le Texier Mires Un intergiciel pour les réseaux de capteurs.
Présentation générale du projet
ÉCOLE POLYTECHNIQUE CONCOURS 2010 Workshop NSERC scholarship application 23 avril 2015 École Polytechnique.
Tache 1 Construction d’un simulateur. Objectifs Disposer d’un simulateur d’une population présentant un déséquilibre de liaison historique, afin d’évaluer.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
21/02/2003DEA DISIC 1 Grid Computing Programming the grid: Distributed Software Components, P2P and Grid Web Services for Scientific Applications Tarak.
La recherche par sujet dans les bases de données Conception: Tatiana Usova Bibliothèque Saint-Jean Automne 2011 EDU F 235 – École et société: les enjeux.
Gestion des documents internes avec SQL Server 2005 Date de publication : janvier 2006.
Consolidation de grands réseaux lexicaux
LA NUTRITION POUR TOUS Par Nicolas Bannester. Fundamentals of human nutrition  GEISSLER, Catherine. Fundamentals of human nutrition : for students and.
Organiser sa recension des écrits avec EndNote
Transcription de la présentation:

MÁRIO S. ALVIM DOCTEUR DE LÉCOLE POLYTECHNIQUE LABORATOIRE DINFORMATIQUE Des approches formelles pour la protection d'information Une analyse des systèmes interactifs, contrôle de divulgation statistique, et le raffinement des spécifications PRIX DE THÈSE PARIS TECH 16 NOVEMBRE 2012 SUPERVISEUR: CATUSCIA PALAMIDESSI

LInternet se développe rapidement… 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim

… et nos données privées en ligne augmentent Ce que l'on achète Ce que lon aime Ceux que l'on connaît Où lon va 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim

Et si quelquun regarde nos données privées? Ce que l'on achète Ce que lon aime Ceux que l'on connaît Où lon va 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim

Et si quelquun regarde nos données privées? Ce que l'on achète Ce que lon aime Ceux que l'on connaît Où lon va 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim

Les menaces à la vie privée sont réelles… Si lon fait abstraction des menaces? 1990: 87% des gens pouvaient être identifiés dans le recensement aux USA [Sweeney00][Sweeney00] 2005: Dé-anonymisation dADN [Malin&Sweeney04][Malin&Sweeney04] 2012: Le cas de lhyper- marché et de ladolescente enceinte [Forbes12][Forbes12] 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim

… mais il faut quand même partager des données La recherche médicale et pharmaceutique? Le recensement et la planification gouvernementale? Le Printemps Arabe en 2011? 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim Si lon protège trop les données?

La solution: partager les données privées dune façon contrôlée Fuites dinformation Mesurer ce quil peut voir Protection de la vie privée Limiter ce quil peut voir Les objectifs de cette thèse Assurer que linformation est protégée, toutefois utilisable 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim

Fuite Utilité Le contrôle de divulgation statistique Vraie réponse Mécanisme de requête Base de données Mécanisme de randomisation Réponse fournie 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim

Differential privacy pour le contrôle de divulgation statistique Differential privacy [Dwork06][Dwork06] Les individus peuvent se joindre à la base de données sans augmenter significativement la divulgation de leurs données personnelles. Sujet de recherche très actif (Microsoft, Facebook) 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim Fuite Utilité Vraie réponse Mécanisme de requête Base de données Mécanisme de randomisation Réponse fournie

Les contribuitions de cette thèse Les fondements scientifiques de la protection de la vie privée et de la differential privacy 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim Fuite dinformation Mesure de la fuite en utilisant la théorie dinformation (min-entropy) Utilité de linformation Méthode pour assurer lutilité maximale, en respectant les contraintes de confidentialité

Nos contributions (1 | 3) Un moyen de mesurer la fuite de la differential privacy Mesure formelle de l'information révélée sur nimporte quelque personne en particulier La limite de linformation révélée sur la base de données dans son ensemble (min-entropy) Garanties mathématiques précises regardant la vie privée des participants aux bases de données 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim Fuite Utilité Vraie réponse Mécanisme de requête Base de données Mécanisme de randomisation Réponse fournie

Nos contributions (2 | 3) Un mécanisme pour maximiser l'utilité de l'information statistique 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim Fuite Utilité Vraie réponse Mécanisme de requête Base de données Mécanisme de randomisation Réponse fournie Réponses fournies aussi près que possible des vraies réponses Attention: en respectant les contraintes de confidentialité Un mécanisme de randomisation optimal et rapide pour la differential privacy

Nos contributions (3 | 3) Le résultat final 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim Le problème Avec cette thèse Résultats pratiques Lanonymisation fournit des garanties très faibles La differential privacy ajoute du bruit à la vraie réponse En utilisant la théorie dinformation, nous avons prouvé que la differential privacy protège les données des individus Nous avons crée une méthode optimale: pour nimporte quel niveau de confidentialité souhaité, nous fournissons les réponses le plus utilisables Protection de linformation Utilité de linformation Nous assurons que linformation est protégée, toutefois utilisable

En 3 ans de thèse Première mesure dans la littérature pour les fuites de systèmes interactifs Fondements des menaces de confidentialité utilisant la théorie dinformation Une méthode pour générer des mécanismes privés avec l'utilité maximale Conclusion: l'impact de cette thèse en sciences et ses applications dans le monde réel Une analyse rigoureuse des protocoles d'enchères en ligne Une limite pour la fuite moyen: utile pour les grandes organisations Un algorithme rapide préservant les données privées et leur utilité 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim Continuation des travaux comme un post-doc à lUniversity of Pennsylvania, USA

Merci pour votre attention! 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim

List of publications 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim Mário S. Alvim, Miguel E. Andrés, Catuscia Palamidessi. Quantitative Information Flow in Interactive Systems. Journal of Computer Security 20, Number 1, Pages Mário S. Alvim, Miguel E. Andrés, Konstantinos Chatzikokolakis, Pierpaolo Degano, Catuscia Palamidessi. Differential Privacy: on the trade-off between Utility and Information Leakage. 8th International Workshop on Formal Aspects of Security and Trust (FAST 2011), Leuven, Belgium. Mário S. Alvim, Miguel E. Andrés, Konstantinos Chatzikokolakis, Catuscia Palamidessi. Quantitative Information Flow and Applications to Differential Privacy. Foundations of Security Analysis and Design VI (11th International School on Foundations of Security Analysis and Design), Bertinoro, Italy. Pages Mário S. Alvim, Miguel E. Andrés, Konstantinos Chatzikokolakis, Catuscia Palamidessi. On the Relation between Differential Privacy and Quantitative Information Flow. 38th International Colloquium on Automata, Languages and Programming (ICALP 2011), Zürich, Switzerland. Pages (Invited paper associated to the invited talk of Catuscia Palamidessi.) Mário S. Alvim, Miguel E. Andrés, Catuscia Palamidessi. Probabilistic Information Flow. 25th Annual IEEE Symposium on Logic in Computer Science (LICS 2010), Edinburgh, UK. Pages (Invited paper associated to the inveted talk of Catuscia Palamidessi.) Mário S. Alvim, Miguel E. Andrés, Catuscia Palamidessi, Peter van Rossum. Safe Equivalences for Security Properties. 6th IFIP International Conference on Theoretical Computer Science (IFIP TCS 2010), Brisbane, Australia. Pages Mário S. Alvim, Miguel E. Andrés, Catuscia Palamidessi. Information Flow in Interactive Systems. 21st International Conference on Concurrency Theory (CONCUR 2010), Paris, France. Pages

References 16.Nov.2012 Prix de thèse ParisTech Mário S. Alvim [Dwork06] C. Dwork. Differential Privacy. Proceedings of ICALP (2006) [Forbes12] Forbes Magazine Online. How Target Figured Out A Teen Girl Was Pregnant Before Her Father Did. Forbes Online (16/02/2012)Forbes Online [Malin&Sweeney04] B. Malin and L. Sweeney. How (not) to protect genomic data privacy in a distributed network: using trail re-identification to evaluate and design anonymity protection systems. J. of Biomedical Informatics, 37(3):179–192 (2004) [Sweeney00] L. Sweeney. Uniqueness of simple demographics in the US population. LIDAP-WP4. Carnegie Mellon University, Laboratory for International Data Privacy, Pittsburgh, PA (2000)

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.