Skip to main content
QUICK REVIEW

[论文解读] Quantitative Analysis of Information Leakage in Probabilistic and Nondeterministic Systems

Miguel E. Andrés|arXiv (Cornell University)|Nov 9, 2011
Internet Traffic Analysis and Secure E-voting参考文献 2被引用 32
一句话总结

本论文提出 cpCTL,一种用于在概率性和非确定性系统中指定和模型检测条件概率的时序逻辑,实现了对匿名协议中信息泄露的定量分析。该论文提出了多项式时间算法,用于在完全概率系统中计算信息论意义上的泄露量;提出了可接受调度器以解决全信息调度的问题;并开发了一种基于强连通分量的新型反例分区技术,用于调试高泄露缺陷。

ABSTRACT

This thesis addresses the foundational aspects of formal methods for applications in security and in particular in anonymity. More concretely, we develop frameworks for the specification of anonymity properties and propose algorithms for their verification. Since in practice anonymity protocols always leak some information, we focus on quantitative properties, which capture the amount of information leaked by a protocol. The main contribution of this thesis is cpCTL, the first temporal logic that allows for the specification and verification of conditional probabilities (which are the key ingredient of most anonymity properties). In addition, we have considered several prominent definitions of information-leakage and developed the first algorithms allowing us to compute (and even approximate) the information leakage of anonymity protocols according to these definitions. We have also studied a well-known problem in the specification and analysis of distributed anonymity protocols, namely full-information scheduling. To overcome this problem, we have proposed an alternative notion of scheduling and adjusted accordingly several anonymity properties from the literature. Our last major contribution is a debugging technique that helps on the detection of flaws in security protocols.

研究动机与目标

  • 开发一个正式框架,用于指定和验证具有概率性和非确定性行为的系统中的定量匿名属性。
  • 通过量化披露的信息量,解决匿名协议中的信息泄露挑战。
  • 通过引入部分信息(可接受)调度器,克服现有调度器在分布式协议中的局限性。
  • 通过生成有意义且分区化的反例,揭示泄露根源,实现安全协议的实用化调试。
  • 将模型检测扩展至处理条件概率,因为条件概率对于精确的匿名性分析至关重要。

提出的方法

  • 引入 cpCTL,一种扩展了 CTL 的时序逻辑,通过引入条件概率算子,以表达定量匿名属性。
  • 开发 cpCTL 公式的模型检测算法,实现对复杂系统中条件概率的验证。
  • 提出多项式时间算法,利用信道容量和熵度量,在完全概率的交互式协议中计算信息论意义上的泄露量。
  • 定义可接受调度器,其决策仅基于可用信息,避免全信息调度的缺陷。
  • 应用强连通分量(SCC)分析,将反例划分为有意义的见证集合,以支持调试。
  • 结合可达性分析与定量反例生成,识别导致高信息泄露的路径。

实验结果

研究问题

  • RQ1如何在具有概率性和非确定性行为的系统中,形式化表达并验证条件概率?
  • RQ2在交互式、完全概率的协议中,计算信息论泄露量的高效算法有哪些?
  • RQ3如何重新定义调度器,以防止全信息调度并确保现实的匿名性保证?
  • RQ4可采用哪些技术生成有意义且分区化的反例,以揭示高信息泄露的根本原因?
  • RQ5所提出的框架在多大程度上可扩展至处理具有反馈和历史依赖信道的动态、交互式系统?

主要发现

  • 所提出的 cpCTL 模型检测算法能够正式验证具有混合概率性和非确定性行为的系统中的条件概率属性。
  • 成功开发了多项式时间算法,用于在完全概率的交互式协议中计算信息论意义上的泄露量——此前该问题尚属开放。
  • 使用可接受调度器可实现更真实且可验证的分布式协议匿名性定义,解决了全信息调度器带来的问题。
  • 基于 SCC 的反例分区技术成功生成结构化且信息丰富的见证,突出显示导致高泄露的路径。
  • DC 协议在可接受调度器下被证明是匿名的,而该结果在全信息调度器下不成立,证明了新调度器模型的实际影响。
  • 建立了定量反例生成与信息泄露计算之间的联系,表明调试工具也可用于估计协议的泄露量。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。