Uma abordagem de privacidade de dados em serviços baseados em localização

Detalhes bibliográficos
Ano de defesa: 2019
Autor(a) principal: Duarte Neto, Eduardo Rodrigues
Orientador(a): Machado, Javam de Castro
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Privacidade de dados
Ofuscação
Localizações falsas
Serviços de localizações
k-anonimato
Link de acesso: http://www.repositorio.ufc.br/handle/riufc/47042
Resumo: The increasing popularity of mobile devices with Internet connectivity and the presence of global positioning systems (GPS) as a standard component have provided the increasing emergence of location-based services (LBS). As a consequence, a large amount of location data has been generated. Such data can be used for a variety of purposes, such as traffic flow analysis, infrastructure planning, understanding of human behavior, etc. However, accessing personal location data can pose severe privacy issues for most users, especially when the service provider itself is a potential malicious agent. Location data by their nature are highly correlated to other types of information, which combined can be used to infer sensitive data from individuals associated with the data. Many of the existing approaches involving location anonymization in location-based services consider the service provider as a trusted entity, responsible for performing the process of anonymizing user data. In this work we propose the PrivLBS, an obfuscation algorithm that uses the dummy location technique, whose objective is to protect the user’s location among other locations present in the request, without loss of service’s quality. We also propose an attack algorithm that seeks to identify the actual location of the user in requests sent to the service provider. Experimental results demonstrate that our attack algorithm obtained a high rate of identification of the real location of the user when applied to anonymized requests by strategies used by related works, whereas under equal conditions PrivLBS was able to protect the user’s requests.
id UFC-7_dffca9be50e5ea09569e6ed6d926cd9f
oai_identifier_str oai:repositorio.ufc.br:riufc/47042
network_acronym_str UFC-7
network_name_str Repositório Institucional da Universidade Federal do Ceará (UFC)
repository_id_str
spelling Duarte Neto, Eduardo RodriguesMachado, Javam de Castro2019-10-23T18:17:34Z2019-10-23T18:17:34Z2019DUARTE NETO, Eduardo Rodrigues. Uma abordagem de privacidade de dados em serviços baseados em localização. 2019. 75 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal do Ceará, Fortaleza, 2019.http://www.repositorio.ufc.br/handle/riufc/47042The increasing popularity of mobile devices with Internet connectivity and the presence of global positioning systems (GPS) as a standard component have provided the increasing emergence of location-based services (LBS). As a consequence, a large amount of location data has been generated. Such data can be used for a variety of purposes, such as traffic flow analysis, infrastructure planning, understanding of human behavior, etc. However, accessing personal location data can pose severe privacy issues for most users, especially when the service provider itself is a potential malicious agent. Location data by their nature are highly correlated to other types of information, which combined can be used to infer sensitive data from individuals associated with the data. Many of the existing approaches involving location anonymization in location-based services consider the service provider as a trusted entity, responsible for performing the process of anonymizing user data. In this work we propose the PrivLBS, an obfuscation algorithm that uses the dummy location technique, whose objective is to protect the user’s location among other locations present in the request, without loss of service’s quality. We also propose an attack algorithm that seeks to identify the actual location of the user in requests sent to the service provider. Experimental results demonstrate that our attack algorithm obtained a high rate of identification of the real location of the user when applied to anonymized requests by strategies used by related works, whereas under equal conditions PrivLBS was able to protect the user’s requests.A crescente popularidade de dispositivos móveis com conectividade com a Internet e a presença de sistemas de posicionamento global (GPS) como componente padrão têm proporcionado o surgimento cada vez maior de serviços baseado em localização (LBS). Como consequência, tem sido gerado uma grande quantidade de dados de localização. Tais dados podem ser utilizados para diversas finalidades, tais como análise de fluxo de tráfego, planejamento de infraestrutura, entendimento do comportamento humano, etc. Entretanto, acessar dados pessoais de localização pode levantar severas questões de privacidade para a maioria dos usuários, especialmente quando o próprio provedor do serviço é um potencial agente malicioso. Dados de localização por sua natureza são altamente correlacionados a outros tipos de informações, que combinadas, podem ser utilizadas para inferência de dados sensíveis dos indivíduos associados aos dados. Muitas das abordagens já existentes envolvendo anonimização de dados de localização em serviços baseado em localização consideram o provedor do serviço como uma entidade confiável, responsável por realizar o processo de anonimização dos dados dos usuários. Neste trabalho propomos o PrivLBS, um algoritmo de ofuscação que utiliza a técnica de seleção de localizações falsas, cujo objetivo é proteger a localização do usuário entre outras localizações presentes na requisição, sem perca de qualidade do serviço. Nós também propomos um algoritmo de ataque que procura identificar a localização real do usuário em requisições enviadas ao provedor de serviço. Resultados de avaliação experimental demonstram que o nosso algoritmo de ataque obteve uma alta taxa de identificação da localização real do usuário quando aplicado sobre requisições anonimizadas por estratégias adotadas por trabalhos relacionados, enquanto em condições iguais o PrivLBS foi capaz de proteger as requisições dos usuários.Privacidade de dadosOfuscaçãoLocalizações falsasServiços de localizaçõesk-anonimatoUma abordagem de privacidade de dados em serviços baseados em localizaçãoA data privacy approach on location based servicesinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisporreponame:Repositório Institucional da Universidade Federal do Ceará (UFC)instname:Universidade Federal do Ceará (UFC)instacron:UFCinfo:eu-repo/semantics/openAccessLICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.ufc.br/bitstream/riufc/47042/4/license.txt8a4605be74aa9ea9d79846c1fba20a33MD54ORIGINAL2019_dis_erduarteneto.pdf2019_dis_erduarteneto.pdfapplication/pdf2047510http://repositorio.ufc.br/bitstream/riufc/47042/5/2019_dis_erduarteneto.pdfae01aa988019a73c547daa24195e0c89MD55riufc/470422019-10-23 15:18:19.413oai:repositorio.ufc.br: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Repositório InstitucionalPUBhttp://www.repositorio.ufc.br/ri-oai/requestbu@ufc.br || repositorio@ufc.bropendoar:2019-10-23T18:18:19Repositório Institucional da Universidade Federal do Ceará (UFC) - Universidade Federal do Ceará (UFC)false
dc.title.pt_BR.fl_str_mv Uma abordagem de privacidade de dados em serviços baseados em localização
dc.title.en.pt_BR.fl_str_mv A data privacy approach on location based services
title Uma abordagem de privacidade de dados em serviços baseados em localização
spellingShingle Uma abordagem de privacidade de dados em serviços baseados em localização
Duarte Neto, Eduardo Rodrigues
Privacidade de dados
Ofuscação
Localizações falsas
Serviços de localizações
k-anonimato
title_short Uma abordagem de privacidade de dados em serviços baseados em localização
title_full Uma abordagem de privacidade de dados em serviços baseados em localização
title_fullStr Uma abordagem de privacidade de dados em serviços baseados em localização
title_full_unstemmed Uma abordagem de privacidade de dados em serviços baseados em localização
title_sort Uma abordagem de privacidade de dados em serviços baseados em localização
author Duarte Neto, Eduardo Rodrigues
author_facet Duarte Neto, Eduardo Rodrigues
author_role author
dc.contributor.author.fl_str_mv Duarte Neto, Eduardo Rodrigues
dc.contributor.advisor1.fl_str_mv Machado, Javam de Castro
contributor_str_mv Machado, Javam de Castro
dc.subject.por.fl_str_mv Privacidade de dados
Ofuscação
Localizações falsas
Serviços de localizações
k-anonimato
topic Privacidade de dados
Ofuscação
Localizações falsas
Serviços de localizações
k-anonimato
description The increasing popularity of mobile devices with Internet connectivity and the presence of global positioning systems (GPS) as a standard component have provided the increasing emergence of location-based services (LBS). As a consequence, a large amount of location data has been generated. Such data can be used for a variety of purposes, such as traffic flow analysis, infrastructure planning, understanding of human behavior, etc. However, accessing personal location data can pose severe privacy issues for most users, especially when the service provider itself is a potential malicious agent. Location data by their nature are highly correlated to other types of information, which combined can be used to infer sensitive data from individuals associated with the data. Many of the existing approaches involving location anonymization in location-based services consider the service provider as a trusted entity, responsible for performing the process of anonymizing user data. In this work we propose the PrivLBS, an obfuscation algorithm that uses the dummy location technique, whose objective is to protect the user’s location among other locations present in the request, without loss of service’s quality. We also propose an attack algorithm that seeks to identify the actual location of the user in requests sent to the service provider. Experimental results demonstrate that our attack algorithm obtained a high rate of identification of the real location of the user when applied to anonymized requests by strategies used by related works, whereas under equal conditions PrivLBS was able to protect the user’s requests.
publishDate 2019
dc.date.accessioned.fl_str_mv 2019-10-23T18:17:34Z
dc.date.available.fl_str_mv 2019-10-23T18:17:34Z
dc.date.issued.fl_str_mv 2019
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv DUARTE NETO, Eduardo Rodrigues. Uma abordagem de privacidade de dados em serviços baseados em localização. 2019. 75 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal do Ceará, Fortaleza, 2019.
dc.identifier.uri.fl_str_mv http://www.repositorio.ufc.br/handle/riufc/47042
identifier_str_mv DUARTE NETO, Eduardo Rodrigues. Uma abordagem de privacidade de dados em serviços baseados em localização. 2019. 75 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal do Ceará, Fortaleza, 2019.
url http://www.repositorio.ufc.br/handle/riufc/47042
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositório Institucional da Universidade Federal do Ceará (UFC)
instname:Universidade Federal do Ceará (UFC)
instacron:UFC
instname_str Universidade Federal do Ceará (UFC)
instacron_str UFC
institution UFC
reponame_str Repositório Institucional da Universidade Federal do Ceará (UFC)
collection Repositório Institucional da Universidade Federal do Ceará (UFC)
bitstream.url.fl_str_mv http://repositorio.ufc.br/bitstream/riufc/47042/4/license.txt
http://repositorio.ufc.br/bitstream/riufc/47042/5/2019_dis_erduarteneto.pdf
bitstream.checksum.fl_str_mv 8a4605be74aa9ea9d79846c1fba20a33
ae01aa988019a73c547daa24195e0c89
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Repositório Institucional da Universidade Federal do Ceará (UFC) - Universidade Federal do Ceará (UFC)
repository.mail.fl_str_mv bu@ufc.br || repositorio@ufc.br
_version_ 1847793227416993792

Registros relacionados