Auditora de la privacidad en bases de datos usando redes de bayes

Posgrado en Ciencias y Tecnologas de la Informacin Propuesta de proyecto de investigacin Febrero 2011

1. Responsables
Dr. Ren Mac Kinney Romero (rene@xanum.uam.mx T-146bis) y Dra. Elizabeth Prez Corts (pece@xanum.uam.mx T-148) Departamento de Ingeniera Elctrica rea de Computacin y Sistemas

2. Perl deseable del alumno

Se requiere un alumno de la Maestra en Ciencias y Tecnologas de la informacin con conocimientos elementales de bases de datos, de algoritmos secuenciales, conocimientos generales de la Inteligencia Articial (IA), autonoma de trabajo y facilidad para leer y comprender literatura cientca en ingls.

3. Contexto y problema a atacar

La cantidad de datos personales que da a da son requeridos al utilizar servicios en lnea representan un riesgo para la privacidad, entendida como el derecho de los individuos a decidir cundo, cmo y qu informacin relacionada con ellos puede ser utilizada [1]. A pesar de que cada vez es ms frecuente ver publicadas las polticas de privacidad de un sistema, es necesario implementar medidas que aseguren el cumplimiento de dichas polticas. En primera instancia, se puede considerar que es suciente que un auditor verique que cada tipo de usuario obtiene slo los datos indicados en las lista de control de acceso del sistema, sin embargo, esto slo permitira eliminar el riesgo ms simple, aquel de un intruso inocente que pregunta directamente lo que sabe, de antemano, le est vedado. En consecuencia, en los Sistemas de Administracin de Bases de Datos una auditora de consultas debe ser ms profundo. Una auditora de privacidad es el proceso de inspeccionar, si un conjunto de respuestas dadas a un conjunto de consultas, le permiten a un usuario, mediante un proceso de deduccin, obtener datos que no debe conocer. Existen dos 1

tipos de auditora, la auditora retroactiva ( ) en donde el conjunto de respuestas que se analizan pertenecen al pasado, y la auditora preventiva ( ), en donde la respuesta rn a una consulta q n, antes de ser envada al usuario, es utilizada para analizar si esa repuesta, junto con las obtenidas en el pasado permiten conocer datos que no deben ser revelados. Si es el caso, la respuesta no debe ser emitida, desafortunadamente, an el no dar respuesta proporciona a un intruso informacin que no debera ser develada. Existen una serie de propuestas [4] para algoritmos que efectan tanto auditoras preventivas como retroactivas principalmente para bases de bases estadsticas, as como resultados que enmarcan el problema de la auditora en algunos casos en la clase N P . El conocimiento de estas tcnicas y de sus bondades relativas es el centro de este proyecto de investigacin. La IA provee diversas tcnicas para atacar problemas de la clase N P. Dichas tcnicas permiten obtener una solucin pero en una fraccin del esfuerzo computacional para obtenerla por mtodos convencionales. En particular las proponen un enfoque probabilstico para la toma de decisiones, en este caso cuando es adecuado responder una consulta. Las redes de bayes permiten realizar dicho razonamiento, utilizando las dependencias de las variables de acuerdo a su probabilidad condicional, es decir, las consultas y la probabilidad de que al responderla se de informacin que no debera ser develada[5].

oine audit

online audit

des de bayes

re-

4. Objetivos generales y especcos

Objetivo general
tas

Estudiar la aplicacin de redes de bayes a la auditora retroactiva en consulen Bases de Datos.

Select, Project Join -SPJ-

Objetivos particulares
Conocer los algoritmos existentes para realizar la auditora retroactiva en consultas SPJ. Conocer las redes de bayes y su aplicacin a problemas de auditora. Conocer, analizar y seleccionar un algoritmo que utilice las redes de bayes para auditora retroactiva de consultas SPJ en bases de datos.

5. Resultados esperados
Al nalizar el proyecto se espera obtener: Un estado del arte de los algoritmos de auditora retroactiva para consultas SPJ. La implementacin y la evaluacin de un algoritmo de auditora retroactiva para consultas SPJ usando redes de bayes. 2

La publicacin de los resultados en un foro especializado. Una idnea comunicacin de resultados para el proyecto.

6. Calendarizacin de actividades
A continuacin se proponen las actividades y resultados esperados en cada Trimestre. 1. Actividades:

a ) Revisin del estado del arte en auditora retroactiva para consultas b c

SPJ (8 semanas) ) Estudio de las redes de bayes (2 semanas) ) Escritura del protocolo de investigacin

Resultados: Protocolo de la idonea comunicacin de resultados. 2. Actividades: La propuesta e implementacin de un de un algoritmo de auditora retroactiva para consultas SPJ usando redes de bayes. Resultados: Presentacin del desarrollo en formato artculo. 3. Actividades: Evaluacin del algoritmo propuesto. Resultados: Primer borrador de la idonea comunicacin de resultados.

7. Infraestructura necesaria y disponible

1. Computadora con acceso a Internet 2. Acceso a las bases de datos digitales ACM, IEEE, Springer Verlag

8. Lugar de realizacin
Laboratorio de Sistemas Paralelos y Distribuidos T-169

Referencias
[1] Agrawal, R., Kiernan, J., Srikant, R., and Xu, Y. 2002.Hippocratic databases. In Proceedings of the 28th international Conference on Very Large Data Bases (Hong Kong, China, August 20 - 23, 2002). Very Large Data Bases. VLDB Endowment, 143-154. [2] Motwani, R., Nabar, S. U., and Thomas, D. 2008. In Proceedings of the 2008 IEEE 24th international Conference on Data Engineering (April 07 - 12, 2008). ICDE. IEEE Computer Society, Washington, DC, 287-296. 3

Auditing SQL Queries.

[3] Agrawal, R., Bayardo, R., Faloutsos, C., Kiernan, J., Rantzau, R., and Srikant, R. 2004. In Proceedings of the Thirtieth international Conference on Very Large Data Bases - Volume 30 (Toronto, Canada, August 31 - September 03, 2004). M. A. Nascimento, M. T. Ozsu, D. Kossmann, R. J. Miller, J. A. Blakeley, and K. B. Schiefer, Eds. Very Large Data Bases. VLDB Endowment, 516-527.

Auditing compliance with a Hippocratic database.

[4] Nabar, S. U., Kenthapadi, K., Mishra, N., and Motwani, R. A survey of query auditing techniques for data privacy. In Privacy-Preserving DataMining: Models and Algorithms, Springer, 2008 [5] Canfora, G. and Cavallo, B. Reasoning under Uncertainty in On-Line Auditing. In PSD 2008, LNCS 5262, pp. 257-269, Springer-Verlag, 2008