Probabilistic Opacity

Introducci
on
Definiciones Preliminares
Opacidad Probabilstica
Gama Opacidad
Conclusiones y Trabajo Futuro
Gonzalo Amadio
1
INRIA - Cachan, Francia
Departamento de Ciencias de la Computaci

on
Facultad de Ciencias Exactas, Ingeniera y Agrimensura
Defensa de Tesina de Grado
Gonzalo Amadio
Defensa de Tesina
P
agina
1 / 42
Introducci
on
Gama Opacidad
Tabla de Contenidos
Introducci
on
Gama Opacidad
Gonzalo Amadio
Defensa de Tesina
P
agina
2 / 42
Introducci
on
Gama Opacidad
Sistemas
SED, SPO, STE
Tabla de Contenidos
Introducci
on
Gama Opacidad
Gonzalo Amadio
Defensa de Tesina
P
agina
3 / 42
Introducci
on
Gama Opacidad
Sistemas
SED, SPO, STE
Que es un Sistema
Existen muchas definiciones de que es un sistema, pero las caractersticas

sobresalientes de todas ellas son:
Caractersticas
Consisten de componentes que interactuan.
Est
a asociado a una funci
on que se pretende que realice.
Gonzalo Amadio
Defensa de Tesina
P
agina
4 / 42
Introducci
on
Gama Opacidad
Sistemas
SED, SPO, STE
Que es un Sistema
Existen muchas definiciones de que es un sistema, pero las caractersticas

sobresalientes de todas ellas son:
Caractersticas
Consisten de componentes que interactuan.
Est
a asociado a una funci
on que se pretende que realice.
Modelo
Un modelo es una descripci
on formal del sistema, su abstracci
on.
Gonzalo Amadio
Defensa de Tesina
P
agina
4 / 42
Introducci
on
Gama Opacidad
Sistemas
SED, SPO, STE
Nuevos tipos de sistemas, entornos mayormente ligados a computadoras.

Cada vez m
as las cantidades con las que tratamos son discretas.
Din
amica manejada por eventos, ya sean humanos o provenientes de otro
medio.
Necesidad de nuevos modelos, surgen los SED.
Gonzalo Amadio
Defensa de Tesina
P
agina
5 / 42
Introducci
on
Gama Opacidad
Sistemas
SED, SPO, STE
Clasificacion de Sistemas
Gonzalo Amadio
Defensa de Tesina
P
agina
6 / 42
Introducci
on
Gama Opacidad
Sistemas
SED, SPO, STE
Evento
Un evento es algo que ocurre inst
antaneamente y causa una transici
on de un
estado a otro del sistema.
Gonzalo Amadio
Defensa de Tesina
P
agina
7 / 42
Introducci
on
Gama Opacidad
Sistemas
SED, SPO, STE
Evento
on de un
Sistema Dirigdo por Eventos
En sistemas de estado discreto el estado cambian solo en ciertos puntos del
tiempo a traves de transiciones instant
aneas. Un evento puede ser asociado con
cada transici
on.
Gonzalo Amadio
Defensa de Tesina
P
agina
7 / 42
Introducci
on
Gama Opacidad
Sistemas
SED, SPO, STE
Evento
on de un
Sistema Dirigdo por Eventos
En sistemas de estado discreto el estado cambian solo en ciertos puntos del
tiempo a traves de transiciones instant
aneas. Un evento puede ser asociado con
cada transici
on.
Tiempo Discreto
En la actualidad la mayora de los modelos o trabajos se realizan con
computadoras y cualquier computadora que podemos usar como componente
de un sistema, opera en tiempo discreto.
Gonzalo Amadio
Defensa de Tesina
P
agina
7 / 42
Introducci
on
Gama Opacidad
Sistemas
SED, SPO, STE
Sistemas de Eventos Discretos
Definici
on
El estado de espacios es un conjunto discreto.
El mecanismo de transici
on de estados es dirigido por eventos.
Gonzalo Amadio
Defensa de Tesina
P
agina
8 / 42
Introducci
on
Gama Opacidad
Sistemas
SED, SPO, STE
Sistemas de Eventos Discretos
Definici
on
El estado de espacios es un conjunto discreto.
El mecanismo de transici
on de estados es dirigido por eventos.
SED Parcialmente Observable
Se motiva la noci
on de -transiciones como eventos que ocurren en el sistema,
pero no se ven o no se observan, por un observador exterior al comportamiento
del sistema.
Gonzalo Amadio
Defensa de Tesina
P
agina
8 / 42
Introducci
on
Gama Opacidad
Sistemas
SED, SPO, STE
Sistemas de Transiciones Etiquetadas

Para modelar nuestro sistema, usaremos sistemas de transiciones. Son grafos
dirigidos donde los nodos representan estados y los arcos transiciones.
OF F
0
ON
Definici
on
Es una 4-tupla hS, , , q0 i donde
- S es un conjunto contable, no vaco, de estados;
- Es un conjunto contable de etiquetas (acciones); = o uo
- S ( { }) S, con
/ , es la relaci
on de transici
on; es una
acci
on interna
- q0 Q es el estado inicial.
Gonzalo Amadio
Defensa de Tesina
P
agina
9 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
Tabla de Contenidos
Introducci
on
Gama Opacidad
Gonzalo Amadio
Defensa de Tesina
P
agina
10 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
Introduccion a Opacidad
Revisaremos dos propiedades importantes que se estudian sobre los SED.
Opacidad y Diagnosticabilidad.
Opacidad es una propiedad m
as general, que adem
as de servir para
chequear cierta propiedad sobre un sistema se puede usar para reescribir
otras propiedades.
Gonzalo Amadio
Defensa de Tesina
P
agina
11 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
as de servir para
otras propiedades.
Tanto en opacidad como diagnosticabilidad se tienen comportamiento
parcialmente visibles.
Gonzalo Amadio
Defensa de Tesina
P
agina
11 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
as de servir para
otras propiedades.
Se quiere confirmar desde la observaci
on algo que no vemos, el secreto. El
secreto se desea mantener opaco.
Gonzalo Amadio
Defensa de Tesina
P
agina
11 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
as de servir para
otras propiedades.
Terminos comunes: atacante, defensor.
Gonzalo Amadio
Defensa de Tesina
P
agina
11 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
as de servir para
otras propiedades.
El alfabeto del sistema define el conjunto de acciones que el atacante
puede observar.
Gonzalo Amadio
Defensa de Tesina
P
agina
11 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
as de servir para
otras propiedades.
El alfabeto del sistema define el conjunto de acciones que el atacante
puede observar.
El atacante no interactua con el sistema, pero conoce su estructura.
Gonzalo Amadio
Defensa de Tesina
P
agina
11 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
Flujo de Informacion
System G
Gonzalo Amadio
Defensa de Tesina
Attacker A
P
agina
12 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
Mapeo de observaciones
Mapeo de observaciones general
O :
O se interpreta como: Si una cadena de eventos s ocurre en el sistema, un
agente o controlador observar
a O(s).
Gonzalo Amadio
Defensa de Tesina
P
agina
13 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
O :
a O(s).
Mapeo de observaciones para lenguajes
O(L) = {t : (s L)t = O(s)}, L
Mapeo de observaciones inverso
O1 (J) = {t : O(t) J}, J
Gonzalo Amadio
Defensa de Tesina
P
agina
13 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
O :
a O(s).
Mapeo de observaciones para lenguajes
O(L) = {t : (s L)t = O(s)}, L
Mapeo de observaciones inverso
O1 (J) = {t : O(t) J}, J
Proyecci
on
P : o , es decir, O() = (tr ())
Gonzalo Amadio
Defensa de Tesina
P
agina
13 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
Definicion Clasica de Opacidad
Opacidad
Caracteriza si un determinado secreto (predicado) acerca de un
comportamiento del sistema se oculta o no de un observador externo, atacante
o intruso.
Gonzalo Amadio
Defensa de Tesina
P
agina
14 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
Opacidad
Caracteriza si un determinado secreto (predicado) acerca de un
comportamiento del sistema se oculta o no de un observador externo, atacante
o intruso.
Algunas propiedades reescribibles como Opacidad
Anonimato, confidencialidad (similar, pero m
as especfico), observabilidad,
diagnosticabilidad, y detectabilidad.
Gonzalo Amadio
Defensa de Tesina
P
agina
14 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
Definici
on Opacidad Cl
asica
Dados dos lenguajes L1 , L2 L(G ), L1 es fuertemente opaco c.r.a. L2 y O si
L1 O1 (O(L2 ))
Con esto queremos decir que L1 es fuertemente opaco c.r.a. L2 y O si toda

cadena en L1 es confundida con una o m
as cadenas en L2 bajo la observaci
on
O.
Gonzalo Amadio
Defensa de Tesina
P
agina
15 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
Diagnosticabilidad Logica
Diagn
osis
El objetivo del problema de diagn
osis es detectar la ocurrencia de una falla no
observable en el sistema, basado en la informaci
on disponible a partir del
registro de los eventos observados.
Dificultad central
El comportamiento parcialmente observable del sistema es la principal
difucultad a la hora de diagnosticarlo.
Gonzalo Amadio
Defensa de Tesina
P
agina
16 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
Diagn
osis
El objetivo del problema de diagn
osis es detectar la ocurrencia de una falla no
observable en el sistema, basado en la informaci
on disponible a partir del
registro de los eventos observados.
Dificultad central
El comportamiento parcialmente observable del sistema es la principal
difucultad a la hora de diagnosticarlo.
Diagn
osticabilidad
Asegurarse que todos los comportamientos consistentes con la observaci
on
contengan la propiedad que se desea diagnosticar.
Gonzalo Amadio
Defensa de Tesina
P
agina
16 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
Definici
on Diagnosticabilidad L
ogica
Un lenguaje vivo, de prefijo cerrado L es Diagnosticable con respecto a la
proyecci
on P y f si se cumple lo siguiente:
(i f )(ni N)[s (fi )](t L/s)
[ktk ni = D]
donde la funci
on de condici
on de diagnosticabilidad D es
w PL1 [P(st)] = fi w
Gonzalo Amadio
Defensa de Tesina
P
agina
17 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
AA-Diagnosticabilidad
Diagnosticabilidad L
ogica requiere que todos los comportamientos
posibles contengan la falla.
El sistema no se considera diagnosticado hasta que toda cadena
consistente con la observaci
on contenga la falla.
Puede servir que casi todos los comportamientos tengan la falla, la
diagnostiquen.
Adem
as que el sistema se considere diagnosticado si casi toda cadena
contiene el comportamiento deseado.
Gonzalo Amadio
Defensa de Tesina
P
agina
18 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
AA-Diagnosticabilidad
Definici
on
(AA-Diagnosticabilidad) : Un lenguaje vivo, y de prefijo cerrado L es
Fi -AA-Diagnosticable con respecto a una proyecci
on Pj y una funci
on
probabilstica de transiciones p si
( > 0 < 1)(N N)(s (fi ) n N)

L
Pr t : D (st) = 0|t ktk = n <
s
(1)
donde la funcion de condici

on de diagnosabilidad D es
D(st) =
Gonzalo Amadio
(
1,
0,
Defensa de Tesina
if Pr (w : fi w |w PjL1 [Pj(st)]) >

en otro caso
(2)
P
agina
19 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
Ejemplo Sistema No Opaco, Diagnosticable

1
P aqueteOk
llegaP aquete
llegaP aquete
P aqueteErr
o = {llegaPaquete, paqueteOk, paqueteErr }, uo = {}
Gonzalo Amadio
Defensa de Tesina
P
agina
20 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
Ejemplo Sistema No Opaco, Diagnosticable

1
P aqueteOk
llegaP aquete
llegaP aquete
P aqueteErr
o = {llegaPaquete, paqueteOk, paqueteErr }, uo = {}

Teorema: No Opaco Diagnosticable
Gonzalo Amadio
Defensa de Tesina
P
agina
20 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
Ejemplo Sistema Opaco

llegaP aquete
1
llegaP aquete
o = {llegaPaquete}, uo = {}
Gonzalo Amadio
Defensa de Tesina
P
agina
21 / 42
Introducci
on
Gama Opacidad
Opacidad
Diagnosticabilidad
Ejemplo Sistema
Ejemplo Sistema Opaco

llegaP aquete
1
llegaP aquete
Pero... que pasa si sabemos las probabilidades de los eventos, y adem
as la traza
es potencialmente infinita?
Gonzalo Amadio
Defensa de Tesina
P
agina
21 / 42
Introducci
on
Gama Opacidad
Modelo SMTE
Definici
on
Comparaci
on P-Op y Op
Tabla de Contenidos
Introducci
on
Gama Opacidad
Gonzalo Amadio
Defensa de Tesina
P
agina
22 / 42
Introducci
on
Gama Opacidad
Modelo SMTE
Definici
on
Comparaci
on P-Op y Op
Sistema
(llegaP aquete, .9)
(, .1)
(llegaP aquete, 1)
Gonzalo Amadio
Defensa de Tesina
P
agina
23 / 42
Introducci
on
Gama Opacidad
Modelo SMTE
Definici
on
Comparaci
on P-Op y Op
SMTE
Definici
on
Un Sistema Markoviano de Transiciones Etiquetadas (SMTE) es una 4-upla
G = hS, , , 0 i
extendemos la noci
on de STE con una distribuci
on de probabilidad
: S Distr (S )
s 7 (s)(a, s 0 )
tal que
X
(s)(a, s 0 ) = 1, para todo s S
s 0 S,a
La relaci
on de transici
on es definida como S S. (s)(a, s 0 ) > 0 si
y solo si (s, a, s 0 ) .
Gonzalo Amadio
Defensa de Tesina
P
agina
24 / 42
Introducci
on
Gama Opacidad
Modelo SMTE
Definici
on
Comparaci
on P-Op y Op
Notacion
Las definiciones de mapeo de observaciones son an
alogas a las definidas
anteriormente.
Gonzalo Amadio
Defensa de Tesina
P
agina
25 / 42
Introducci
on
Gama Opacidad
Modelo SMTE
Definici
on
Comparaci
on P-Op y Op
Notacion
anteriormente.
Dos ejecuciones y 0 son corridas equivalentes c.r.a. O si producen la
misma observaci
on O() = O(0 ).
Gonzalo Amadio
Defensa de Tesina
P
agina
25 / 42
Introducci
on
Gama Opacidad
Modelo SMTE
Definici
on
Comparaci
on P-Op y Op
Notacion
anteriormente.
misma observaci
on O() = O(0 ).
El conjunto O1 (O()) es llamado una clase de observaci
on, es decir una
observaci
on puede ser producida por m
as de una ejecuci
on.
Gonzalo Amadio
Defensa de Tesina
P
agina
25 / 42
Introducci
on
Gama Opacidad
Modelo SMTE
Definici
on
Comparaci
on P-Op y Op
Notacion
anteriormente.
misma observaci
on O() = O(0 ).
on, es decir una
observaci
as de una ejecuci
on.
Dada una palabra w , definimos On (w ) como las primeras n observaciones
en la ejecuci
on del sistema.
Gonzalo Amadio
Defensa de Tesina
P
agina
25 / 42
Introducci
on
Gama Opacidad
Modelo SMTE
Definici
on
Comparaci
on P-Op y Op
Notacion
anteriormente.
misma observaci
on O() = O(0 ).
on, es decir una
observaci
as de una ejecuci
on.
en la ejecuci
on del sistema.
Asumimos que no hay ciclos de eventos no observables, entonces On
est
a bien definida.
Gonzalo Amadio
Defensa de Tesina
P
agina
25 / 42
Introducci
on
Gama Opacidad
Modelo SMTE
Definici
on
Comparaci
on P-Op y Op
Notacion
anteriormente.
misma observaci
on O() = O(0 ).
on, es decir una
observaci
as de una ejecuci
on.
en la ejecuci
on del sistema.
est
a bien definida.
El sistema es live, es decir, la ejecuci
on siempre avanza.
Gonzalo Amadio
Defensa de Tesina
P
agina
25 / 42
Introducci
on
Gama Opacidad
Modelo SMTE
Definici
on
Comparaci
on P-Op y Op
Notacion
anteriormente.
misma observaci
on O() = O(0 ).
on, es decir una
observaci
as de una ejecuci
on.
en la ejecuci
on del sistema.
est
a bien definida.
El sistema es live, es decir, la ejecuci
on siempre avanza.
Usamos la palabra secreto, para referirnos a un sublenguaje de el lenguaje
L generado por el sistema, formado por alguna transici
on de interes (una
no observable).
Gonzalo Amadio
Defensa de Tesina
P
agina
25 / 42
Introducci
on
Gama Opacidad
Modelo SMTE
Definici
on
Comparaci
on P-Op y Op
Sistema
(llegaP aquete, .9)
(, .1)
(llegaP aquete, 1)
Modelo Cl
asico: Run : = llegaPaquete + llegaPaquete llegaPaquete
Nuestro modelo: Run : = llegaPaquete llegaPaquete
Gonzalo Amadio
Defensa de Tesina
P
agina
26 / 42
Introducci
on
Gama Opacidad
Modelo SMTE
Definici
on
Comparaci
on P-Op y Op
Trabajamos en un contexto diferente, por lo que debemos redefinir nociones.

-Confidencialidad
-Confidencialidad : G satisface -Confidencialidad con respecto a un
predicado Sec y una funcion de mapeo de observaciones O si y s
olo si
Sec O1 (O(Sec))
(3)
y aplicando O, obtenemos una versi

on equivalente de la definici
on,
O(Sec) O(Sec)
Gonzalo Amadio
Defensa de Tesina
(4)
P
agina
27 / 42
Introducci
on
Gama Opacidad
Modelo SMTE
Definici
on
Comparaci
on P-Op y Op
P-Opacidad
P-Opacidad : Un predicado Sec es P-Opaco en G con respecto a un mapeo de
observaciones O si
Pr ( O1 (O(Sec)\O(Sec)) ) = 0
(5)
Pr (w Sec : O(w )
/ O(Sec)) = 0
(6)
Queremos que la probabilidad de que algo pueda ser revelado, es decir, de un

cadena aleatoria que este en el secreto y cuya imagen observable sea
inequivocamente secreta, sea cero. En otras palabras, si tenemos una cadena en
el secreto cuya proyecci
on no est
a en la proyecci
on de algo que est
a fuera del
secreto, y se produce con una probabilidad mayor a cero, declaramos el sistema
no opaco.
Gonzalo Amadio
Defensa de Tesina
P
agina
28 / 42
Introducci
on
Gama Opacidad
Modelo SMTE
Definici
on
Comparaci
on P-Op y Op
Sistema Revisitado
(llegaP aquete, .9)
(, .1)
(llegaP aquete, 1)
Run : = llegaPaquete llegaPaquete
Hay un string en el secreto (el u
nico que hay) cuya proyecci
on no est
a contenida
en algo fuera del secreto (no existe tal) con probabilidad mayor que cero.
Gonzalo Amadio
Defensa de Tesina
P
agina
29 / 42
Introducci
on
Gama Opacidad
Definici
on
Casos de Estudio
Tabla de Contenidos
Introducci
on
Gama Opacidad
Gonzalo Amadio
Defensa de Tesina
P
agina
30 / 42
Introducci
on
Gama Opacidad
Definici
on
Casos de Estudio
SISTEMA
P-Opaco
no P-Opaco
P-Opacidad es una noci

on binaria, pero . . .
Gonzalo Amadio
Defensa de Tesina
P
agina
31 / 42
Introducci
on
Gama Opacidad
Definici
on
Casos de Estudio
Gama Opacidad
Para algunos sistemas puede ser suficiente si se filtro algo de informaci
on,
bajo un peque
no umbral.
Gonzalo Amadio
Defensa de Tesina
P
agina
32 / 42
Introducci
on
Gama Opacidad
Definici
on
Casos de Estudio
Gama Opacidad
on,
bajo un peque
no umbral.
No haremos teora de juegos, pero lo describiremos de esta forma ya que
ser
a m
as f
acil explicarlo. Dos participantes estar
an involucrados, atacante
y defensor.
Gonzalo Amadio
Defensa de Tesina
P
agina
32 / 42
Introducci
on
Gama Opacidad
Definici
on
Casos de Estudio
Gama Opacidad
on,
bajo un peque
no umbral.
ser
a m
as f
y defensor.
Queremos describir los objetivos y posibilidades de cada uno. El dise
nador
quiere mantener oculto un predicado y el atacante quiere conocer un
comportamiento que no es p
ublico, que no puede ser observado.
Gonzalo Amadio
Defensa de Tesina
P
agina
32 / 42
Introducci
on
Gama Opacidad
Definici
on
Casos de Estudio
Gama Opacidad
on,
bajo un peque
no umbral.
ser
a m
as f
y defensor.
Queremos describir los objetivos y posibilidades de cada uno. El dise
nador
quiere mantener oculto un predicado y el atacante quiere conocer un
comportamiento que no es p
ublico, que no puede ser observado.
La estrategia del atacante consiste en elegir estar o no en el predicado
luego de haber visto una cantidad X de observaciones.
El defensor mira el sistema y trata de que no tenga exito la estrategia del
atacante.
Gonzalo Amadio
Defensa de Tesina
P
agina
32 / 42
Introducci
on
Gama Opacidad
Definici
on
Casos de Estudio
Gama Opacidad
(-)-Revelable
(-)-Revelable : Un predicado Sec es (-)-Revelable con respecto a un
mapeo de observaciones O, (0, 1) y (0, 1) si
N(, ), n > N
Pr (Dn (On (w )) = 1 | w Sec) >
(7)
donde la funci
on D est
a definida de la siguiente manera
Dn (o1 , o2 , . . . , on ) =
(
1 if Pr (w Sec | On (w ) = o1 o2 . . . on ) >
0 de otra manera
Gonzalo Amadio
Defensa de Tesina
(8)
P
agina
33 / 42
Introducci
on
Gama Opacidad
Definici
on
Casos de Estudio
Gama Opacidad
El defensor no actua en reacci
on a lo que ve. Entonces lo que espera es acotar
uniformemente el par
ametro para toda estrategia del atacante.
Rentabilidad
Rentabilidad del atacante :
() = sup( | ( ) Revelable)
(9)
Como consecuencia de esto, el sistema alcanzar

a un nivel de seguridad que
llamamos :
-Opacidad
-Opacidad : El sistema G es -Opaco con respecto a Sec y O, si la siguiente
desigualdad se satisface con () definidos en la Definici
on de (-)-Revelable
(0, 1)
Gonzalo Amadio
Defensa de Tesina
()
(10)
P
agina
34 / 42
Introducci
on
Gama Opacidad
Definici
on
Casos de Estudio
Gama Opacidad
La definici
on de -Opacidad mide la probabilidad de un atacante
observando una ejecuci
on aleatoria del sistema sea capaz de obtener
informaci
on de la que puede estar seguro.
Da una medida de cuan seguro est
a el atacante sobre un predicado
definido sobre el lenguaje del sistema (Secreto).
Por lo tanto el defensor quiere mantener esa probabilidad lo mas cerca de
cero posible, o cero en el mejor de los casos.
Diferentes valores de indican diferentes niveles de seguridad para el
sistema.
En el caso de que no exista un , decimos que es 0-Opaco, o
, -Opaco,
con = 0.
Gonzalo Amadio
Defensa de Tesina
P
agina
35 / 42
Introducci
on
Gama Opacidad
Definici
on
Casos de Estudio
Caso de Estudio 1
(llegaP aquete, 1)
2
(, (1 p))
(llegaP aquete, 1)
0
(f, p)
o = {llegaPaquete}, uo = {, f }, f = {f }
Sistema Opaco, P-Opaco, y 0-Opaco, o
-Opaco, con = 0.
Por lo tanto no ser
a posible revelar informaci
on de este caso.
Gonzalo Amadio
Defensa de Tesina
P
agina
36 / 42
Introducci
on
Gama Opacidad
Definici
on
Casos de Estudio
Caso de Estudio 1 Generalizado
(a, n1 )
(b, n1 )
(a, n1 )
(, (1 p))
(f, p)
...
1
...
(z, n1 )
(b, n1 )
(z, n1 )
o = {a, . . .}, uo = {, f }, f = {f }
Generalizaci
on del caso anterior. No se puede obtener informaci
on de este
sistema.
Gonzalo Amadio
Defensa de Tesina
P
agina
37 / 42
Introducci
on
Gama Opacidad
Definici
on
Casos de Estudio
Caso de Estudio 2
(paqueteOk, q2 )
2
(, (1 p))
(paqueteErr, (1 q2 ))
(paqueteOk, q1 )
0
(f, p)
(paqueteErr, (1 q1 ))
o = {paqueteOk, paqueteErr }, uo = {, f }, f = {f }
Sistema Opaco, P-Opaco, pero tiene cierta transparencia. Dadas las
probabilidades, obtendremos un gamma que har
a que el sistema sea -Opaco,
con 0 < < 1.
Gonzalo Amadio
Defensa de Tesina
P
agina
38 / 42
Introducci
on
Gama Opacidad
Conclusiones
Trabajo Futuro
Tabla de Contenidos
Introducci
on
Gama Opacidad
Gonzalo Amadio
Defensa de Tesina
P
agina
39 / 42
Introducci
on
Gama Opacidad
Conclusiones
Trabajo Futuro
Conclusiones
Definimos MLTS, el modelo sobre el cual trabajamos.
Gonzalo Amadio
Defensa de Tesina
P
agina
40 / 42
Introducci
on
Gama Opacidad
Conclusiones
Trabajo Futuro
Conclusiones
Definimos -Confidencialidad, la versi
on de opacidad que trabaja con
cadenas infinitas. Y llegamos a la conclusi
on de que si opacidad se cumple,
tambien lo hace -Confidencialidad.
Gonzalo Amadio
Defensa de Tesina
P
agina
40 / 42
Introducci
on
Gama Opacidad
Conclusiones
Trabajo Futuro
Conclusiones
Definimos P-opacidad, una definici
on a la que llegamos a
nadidiendo
probabilidades a las definiciones de opacidad cl
asicas. Con ella dejamos
que comportamientos extremos del sistema que violan las restricciones de
opacidad puedan ocurrir con probabilidad cero.
Gonzalo Amadio
Defensa de Tesina
P
agina
40 / 42
Introducci
on
Gama Opacidad
Conclusiones
Trabajo Futuro
Conclusiones
nadidiendo
Demostramos que nuestra noci
on de opacidad permite analizar con mas
granularidad un sistema que la de opacidad cl
asica.
Gonzalo Amadio
Defensa de Tesina
P
agina
40 / 42
Introducci
on
Gama Opacidad
Conclusiones
Trabajo Futuro
Conclusiones
nadidiendo
asica.
Definimos --Confidencialidad, una definici
on intermedia para llegar a la
de gamma-Opacidad.
Gonzalo Amadio
Defensa de Tesina
P
agina
40 / 42
Introducci
on
Gama Opacidad
Conclusiones
Trabajo Futuro
Conclusiones
nadidiendo
asica.
Definimos --Confidencialidad, una definici
on intermedia para llegar a la
de gamma-Opacidad.
Mostramos algunos ejemplos, en los cuales se mostr
o diferentes niveles de
seguridad.
Gonzalo Amadio
Defensa de Tesina
P
agina
40 / 42
Introducci
on
Gama Opacidad
Conclusiones
Trabajo Futuro
Trabajo Futuro
Trabajo Futuro
Presentar los aportes como un paper, por ejemplo en IEEETAC (IEEE
Transactions on Automatic Control) o
en Automatica, A Journal of IFAC,
the International Federation of Automatic Control
Realizar estudios sobre m
as sistemas, para que puedan ser usado como
gua.
Investigar si otras aplicaciones de seguridad, privacidad, pueden
reformulados en terminosde nuestras definiciones.
Investigar la caracterizaci
on de secretos a traves de topologas.
Sensibilidad en el cambio de probabilidades (q + )
Agregar tiempo a las transiciones, y definir opacidad probabilstica
temporizada.
Gonzalo Amadio
Defensa de Tesina
P
agina
41 / 42
Introducci
on
Gama Opacidad
Conclusiones
Trabajo Futuro
Fin de la presentaci
on
Preguntas?
Gonzalo Amadio
Defensa de Tesina
P
agina
42 / 42

Probabilistic Opacity

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Probabilistic Opacity

Uploaded by

Copyright:

Available Formats

Introducci

INRIA - Cachan, Francia

Departamento de Ciencias de la Computaci

Defensa de Tesina de Grado

Conclusiones y Trabajo Futuro

Conclusiones y Trabajo Futuro

Existen muchas definiciones de que es un sistema, pero las caractersticas

Existen muchas definiciones de que es un sistema, pero las caractersticas

Nuevos tipos de sistemas, entornos mayormente ligados a computadoras.

Sistemas de Eventos Discretos

Sistemas de Eventos Discretos

Sistemas de Transiciones Etiquetadas

Conclusiones y Trabajo Futuro

Definicion Clasica de Opacidad

Definicion Clasica de Opacidad

Definicion Clasica de Opacidad

Con esto queremos decir que L1 es fuertemente opaco c.r.a. L2 y O si toda

donde la funcion de condici

if Pr (w : fi w |w PjL1 [Pj(st)]) >

Ejemplo Sistema No Opaco, Diagnosticable

o = {llegaPaquete, paqueteOk, paqueteErr }, uo = {}

Ejemplo Sistema No Opaco, Diagnosticable

o = {llegaPaquete, paqueteOk, paqueteErr }, uo = {}

Ejemplo Sistema Opaco

Ejemplo Sistema Opaco

Conclusiones y Trabajo Futuro

(s)(a, s 0 ) = 1, para todo s S

Trabajamos en un contexto diferente, por lo que debemos redefinir nociones.

y aplicando O, obtenemos una versi

Queremos que la probabilidad de que algo pueda ser revelado, es decir, de un

Conclusiones y Trabajo Futuro

P-Opacidad es una noci

Como consecuencia de esto, el sistema alcanzar

Caso de Estudio 1 Generalizado

Conclusiones y Trabajo Futuro

You might also like