Dissertação

PriVeil Circle: using Secure Multiparty Computation for sharing threat information EVALUATED

As organizações são frequentemente afetadas por roubos de dados que provocam prejuı́zos financeiros e reputacionais. Para eficazmente prevenir este problema, estas necessitam de recolher informação sobre ameaças informáticas quer internamente, quer externamente, através de comunidades de partilha de informação. Contudo, as organizações continuam relutantes em partilhar os seus dados, visto que podem revelar informação sensı́vel sobre as suas infraestruturas. Uma das formas de lidar com informação sensı́vel é a anonimização, apesar de reduzir a utilidade dos dados e poder ser vulnerável a uma reidentificação dos parâmetros anonimizados. Neste trabalho apresentamos o Circle, a segunda componente da plataforma de partilha de ameaças informáticas PriVeil. Numa primeira fase, os utilizadores submetem os relatórios de segurança cifrados para o componente Square, o qual faz a correspondência entre eles. Os utilizadores cujos relatórios têm correspondência são encaminhados para um Circle, onde a operação de Computação Multipartidária Segura (do inglês, Secure Multiparty Computation) de Interseção Privada de Conjuntos (do inglês, Private Set Intersection) permite encontrar etiquetas comums nos relatórios através de uma computação que garante a preservação da privacidade. Isto permite aos utilizadores confirmarem que outros podem estar a ser afetados por uma ameaça semelhante. Nós implementámos e avaliámos o Circle através de nove experiências, nas quais medimos a duração, utilização de processador e memória do programa de um participante, durante uma sessão. Os resultados mostram que o desempenho do nosso protótipo é adequado à sua aplicação em situações reais, proporcionando um ambiente onde os utilizadores podem partilhar informação sobre ameaças informáticas.
Partilha de Ameaças Informáticas, Relatórios de Segurança, Privacidade, Computação Multipartidária Segura, Interseção Privada de Conjuntos

janeiro 20, 2021, 10:30

Publicação

Extended Abstract

Thesis

Obra sujeita a Direitos de Autor

Orientação

Miguel Gil da Silva Simão (ist425448)

AUTOR

Miguel Gil da Silva Simão (ist425448)

Miguel Filipe Leitão Pardal

ORIENTADOR

Miguel Filipe Leitão Pardal

Departamento de Engenharia Informática (DEI)

Professor Auxiliar

Carlos Nuno da Cruz Ribeiro

ORIENTADOR

Carlos Nuno da Cruz Ribeiro

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Associado