type checking privacy policies in the
play

Type checking privacy policies in the - PowerPoint PPT Presentation

Dec 07, 2023 •285 likes •572 views

Type checking privacy policies in the -calculus Anna Philippou University of Cyprus Joint work with Dimitrios

  1. Type ¡checking ¡privacy ¡policies ¡in ¡the ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ π-­‑calculus ¡ Anna ¡Philippou ¡ ¡ University ¡of ¡Cyprus ¡ ¡ ¡ Joint ¡work ¡with ¡Dimitrios ¡Kouzapas ¡ Imperial ¡College ¡and ¡University ¡of ¡Glasgow ¡

  2. What ¡is ¡Privacy? ¡ • No ¡single ¡definiHon ¡ – Different ¡definiHons ¡for ¡privacy ¡are ¡subject ¡to ¡philosophy, ¡legal ¡systems ¡ ¡ – Different ¡definiHons ¡in ¡different ¡socieHes ¡ • From ¡a ¡legal ¡point ¡of ¡view ¡privacy ¡can ¡be ¡seen ¡as ¡a ¡collecHon ¡of ¡ individual's ¡rights. ¡ ¡

  3. Why ¡privacy? ¡ • Technology ¡giving ¡rise ¡to ¡new ¡privacy ¡concerns ¡ • New ¡pracHces ¡relaHng ¡to ¡the ¡handling ¡of ¡personal ¡informaHon ¡ – Databases ¡allow ¡the ¡aggregaHon ¡of ¡personal ¡informaHon ¡ ¡ – Electronic ¡health ¡care ¡record ¡systems ¡ – Social ¡networks ¡ – Cloud ¡compuHng ¡ • Challenges ¡ – Propose ¡methodologies ¡to ¡protect ¡individuals ¡from ¡violaHon ¡of ¡their ¡right ¡ to ¡privacy ¡ – Provide ¡solid ¡foundaHons ¡for ¡a ¡rigorous ¡understanding ¡of ¡privacy ¡rights, ¡ threats ¡and ¡violaHons ¡

  4. Privacy ¡and ¡Formal ¡Methods ¡ • M. ¡C. ¡Tschantz ¡and ¡J. ¡M. ¡Wing. ¡ Formal ¡methods ¡for ¡privacy . ¡In ¡ Proceedings ¡of ¡FM’09, ¡LNCS ¡5850, ¡pages ¡115. ¡Springer, ¡2009. ¡ • A ¡study ¡that ¡discusses ¡the ¡need ¡for ¡formal ¡methods ¡for ¡ understanding ¡privacy ¡in ¡the ¡context ¡of ¡informaHon ¡handling. ¡

  5. Privacy ¡and ¡Formal ¡Methods ¡ • The ¡arguments ¡follow ¡a ¡taxonomy ¡of ¡privacy ¡violaHons ¡from ¡ Solove ¡[Sol06]: ¡ – Invasion ¡ – InformaHon ¡collecHon ¡ – InformaHon ¡processing ¡ – InformaHon ¡disseminaHon ¡ • Model ¡of ¡three ¡enHHes ¡ – The ¡data ¡subject ¡ – The ¡data ¡holder ¡ – The ¡environment ¡(authorized/unauthorized ¡adversaries) ¡ [Sol06] ¡ ¡D. ¡J. ¡Solove. ¡ ¡A ¡Taxonomy ¡of ¡Privacy. ¡ University ¡of ¡Pennsylvania ¡Law ¡Review , ¡154(3):477-­‑560, ¡2006 ¡

  6. Privacy ¡and ¡Behavioral ¡Types ¡ • The ¡π-­‑calculus ¡ • Rich ¡theory ¡in ¡operaHonal, ¡behavioral ¡and ¡typing ¡semanHcs. ¡ • Use ¡the ¡π-­‑calculus ¡machinery ¡to ¡model ¡privacy ¡concepts. ¡

  7. PresentaHon ¡through ¡example ¡ • A ¡medical ¡database ¡where ¡paHent ¡data ¡is ¡stored ¡and ¡accessed ¡by ¡ a ¡Database ¡Administrator, ¡a ¡Doctor ¡and ¡a ¡Nurse. ¡ Database ¡ DBAdmin ¡ Doctor ¡ Nurse ¡ Hospital ¡

  8. The ¡System ¡ • A ¡Data ¡Base ¡Administrator ¡(data ¡holder) ¡sends ¡PaHent's ¡(data ¡subject) ¡ data ¡to ¡a ¡Doctor ¡(authorised ¡adversary), ¡using ¡a ¡Nurse ¡(unauthorised ¡ adversary) ¡as ¡a ¡delegate. ¡ 𝐸𝐶𝐵𝑒𝑛𝑗𝑜 ¡ | ¡ 𝑂𝑣𝑠𝑡𝑓 ¡ |𝐸𝑝𝑑𝑢𝑝𝑠 ¡ ¡ ¡ 𝐸𝐶𝐵𝑒𝑛𝑗𝑜 = ​𝑢𝑝𝑜𝑣𝑠𝑡𝑓 ⟨𝑑⟩ .0 ¡ ¡ ¡ 𝑂𝑣𝑠𝑡𝑓 = 𝑢𝑝𝑜𝑣𝑠𝑡𝑓(𝑦) . ¡ ​𝑢𝑝𝑒𝑝𝑑 ⟨𝑦⟩ .0 ¡ ¡ ¡ 𝐸𝑝𝑑𝑢𝑝𝑠 = 𝑢𝑝𝑒𝑝𝑑(𝑧) . 𝑧(𝑨) . ¡ ​𝑧 ⟨𝑒𝑏𝑢𝑏⟩ .0 ¡ ¡ ¡

  9. InformaHon ¡CollecHon ¡ • Requirement ¡1: ¡No ¡external ¡adversary ¡will ¡be ¡able ¡to ¡access ¡the ¡ paHent’s ¡data. ¡ • Proposed ¡SoluHon: ¡Use ¡of ¡groups ¡– ¡π-­‑calculus ¡with ¡groups ¡[CGG05] ¡ (ν ¡Hospital) ¡(DBAdmin| ¡Nurse ¡| ¡Doctor) ¡| ¡External ¡ ¡ ¡ [CGG05] ¡ ¡L. ¡Cardelli, ¡G. ¡Ghelli ¡and ¡A. ¡D. ¡Gordon. ¡ ¡Secrecy ¡and ¡Group ¡CreaHon. ¡ Informa:on ¡and ¡Computa:on , ¡ 196(2): ¡127-­‑155, ¡2005 ¡

  10. InformaHon ¡Processing ¡ • Requirement ¡2: ¡A ¡doctor ¡may ¡read ¡and ¡write ¡paHent ¡data ¡and ¡a ¡nurse ¡ may ¡neither ¡read ¡nor ¡write ¡paHent ¡data. ¡ • Proposed ¡soluHon: ¡ 1. Assign ¡group ¡memberships ¡to ¡disHnguish ¡between ¡different ¡“roles” ¡ (ν ¡Hosp) ¡( ¡(ν ¡DA) ¡DBAdmin| ¡(ν ¡Ν) ¡Nurse ¡| ¡(ν ¡D) ¡Doctor) ¡ 2. Use ¡i-­‑o ¡types ¡for ¡the ¡π-­‑calculus ¡to ¡prevent ¡access ¡from ¡unauthorised ¡adversaries. ¡

  11. InformaHon ¡DisseminaHon ¡ • Requirement ¡3: ¡An ¡administrator ¡may ¡forward ¡the ¡address ¡of ¡a ¡ paHent’s ¡file ¡for ¡an ¡unlimited ¡number ¡of ¡Hmes. ¡A ¡nurse ¡may ¡ forward ¡such ¡data ¡once ¡but ¡a ¡doctor ¡must ¡not ¡forward ¡such ¡data. ¡ • Proposed ¡soluHon: ¡ – Use ¡of ¡the ¡noHon ¡of ¡linear ¡usage ¡of ¡names ¡

  12. Policy ¡Compliance ¡ • Does ¡the ¡system ¡comply ¡with ¡Requirements ¡1-­‑3? ¡ ¡ • Methodology: ¡ – Infer ¡a ¡type ¡interface ¡of ¡the ¡system ¡ ¡ – Express ¡requirements ¡in ¡a ¡formal ¡language ¡of ¡policies ¡ – Compare ¡type ¡interface ¡with ¡policy ¡– ¡compaHbility ¡ • Main ¡result: ¡ If ¡ Γ⊢Sys⊳Θ ¡ and ¡ ¡ 𝒬 ¡is ¡compaHble ¡with ¡Θ ¡then ¡then ¡Sys ¡saHsfies ¡ policy ¡ 𝒬 . ¡ ¡ ¡

  13. π-­‑calculus ¡with ¡groups ¡ ¡ • Syntax ¡ 𝑄 ¡∷= ¡ ¡ 𝑦(𝑧 : 𝑈) . 𝑄 ¡ ¡ | ¡ ¡ ​𝑦 ⟨𝑨⟩ . 𝑄 ¡ ¡ | ¡ ¡ (𝜉 ¡ 𝑏 : 𝑈)𝑄 ¡ ¡ | ¡ ¡ ​ ¡ 𝑄↓ 1 |​𝑄↓ 2 ¡ ¡ ¡ | ¡ ¡! 𝑄 ¡ ¡ | ¡ ¡0 𝑇 ¡∷= ¡ ¡(ν ¡G) 𝑄 ¡ ¡ | ¡ ¡ ¡ ( ν ¡G ) S ¡ ¡ ¡ | ¡ ¡ (𝑤 ¡ 𝑏 : 𝑈)𝑄 ¡ ¡ | ¡ ¡ ​ ¡ 𝑇↓ 1 |​𝑇↓ 2 ¡| ¡ ¡ ¡0 ¡ • Group ¡membership ¡central ¡in ¡defining ¡privacy-­‑related ¡properHes ¡ 1. They ¡impose ¡a ¡boundary ¡on ¡the ¡use ¡of ¡names ¡ 2. They ¡characterize ¡the ¡“roles” ¡of ¡processes ¡ • Structural ¡congruence ¡respects ¡this ¡fact: ¡ – We ¡disallow ¡equivalence ¡ • OperaHonal ¡semanHcs ¡defined ¡accordingly ¡ ¡ ¡

  14. Types ¡and ¡Subtyping ¡ • Types: ¡ ¡ 𝛶 ¡ ¡∷= ¡ ¡BT ¡ ¡| ¡ ¡ 𝐻 [ 𝑈​ ] ↑𝑞𝜇 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ 𝑞 ¡ ¡∷= ¡ ¡ ¡ ¡e ¡ ¡ ¡ | ¡ ¡ ¡r ¡ ¡ ¡ | ¡ ¡w ¡ ¡ ¡| ¡ ¡ ¡rw ¡ λ ¡ ¡∷= ¡ ¡ ¡ ¡ ¡∗ ¡ ¡ ¡| ¡ ¡ ¡ 𝑗 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ 𝑗 ≥0 • x ¡: ¡G[T] pλ ¡: ¡ – name ¡x ¡can ¡be ¡used ¡within ¡group ¡G ¡in ¡input/output ¡posiHon ¡according ¡to ¡p ¡ to ¡communicate ¡objects ¡of ¡type ¡Τ ¡and ¡ ¡up ¡to ¡λ ¡Hmes ¡in ¡object ¡posiHon. ¡ – e.g. ¡ ¡x:Hosp[Pdata] rw0 ¡ • Subtyping: ¡ – input ¡co-­‑variance ¡and ¡output ¡contra-­‑variance ¡ – coinducHve ¡definiHon ¡

  15. The ¡typing ¡system ¡ • Type ¡environment ¡ ¡ Γ,Δ ¡ ¡∷= ¡ ¡∅ ¡ ¡ ¡ | ¡ ¡ ¡Γ∙ 𝑦 : 𝑈 ¡ ¡ ¡ | ¡ ¡ ¡Γ∙ 𝐻 ¡ • Type ¡interface ¡ Θ ¡ ¡∷= ¡ ¡ 𝜁 ¡ ¡ ¡ ¡ ¡| ¡ ¡ ¡ ¡ ⟨​ G ↓ 1 ∙…∙ ​ G ↓𝑜 :Γ ⟩ ∙Θ ¡ • Typing ¡judgments ¡ – Γ⊢x⊳ 𝑈 In ¡typing ¡environment ¡Γ ¡name ¡x ¡has ¡type ¡T – Γ⊢P⊳Δ ¡In ¡typing ¡environment ¡Γ ¡process ¡P ¡is ¡well ¡typed ¡and ¡produces ¡ type ¡environment ¡Δ – Γ⊢S⊳Θ In ¡typing ¡environment ¡Γ ¡system ¡S ¡is ¡well ¡typed ¡and ¡produces ¡ type ¡interface ¡Θ

  16. Typing ¡Rules ¡ • SubsumpHon ¡ • Input ¡

  17. Typing ¡Rules ¡ • Group ¡restricHon ¡on ¡processes ¡ • Group ¡restricHon ¡on ¡systems ¡

  18. Policies ¡ • Policies ¡assign ¡a ¡set ¡of ¡permissions ¡(posiHve ¡and ¡negaHve) ¡to ¡ each ¡group ¡for ¡each ¡base ¡type. ¡ • Permissions ¡ ¡Per ¡= ¡{read, ¡write, ¡forward ¡λ, ¡exclude, ¡nondisclose} ¡ • Policies ¡ ¡ ¡ 𝒬 ¡∷= 𝐶𝑈 ≫ 𝐼 ¡| ¡𝒬;𝒬 𝐼 ¡∷= 𝐻 : 𝑄 [ ​𝐼↓𝑗 ​ ] ↓𝑗 ∈ 𝐽 ¡ ¡ ¡where ¡ 𝑄 ⊆ Per

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Type checking COMP 520 Fall 2010 Type checking (2) The type checker has severals tasks:

Type checking COMP 520 Fall 2010 Type checking (2) The type checker has severals tasks:

COMP 520 Fall 2010 Type checking (1) Type checking COMP 520 Fall 2010 Type checking (2) The type checker has severals tasks: determine the types of all expressions; check that values and variables are used correctly; and resolve

631 views • 30 slides
Type Checking General properties of type systems Types in programming languages

Type Checking General properties of type systems Types in programming languages

Outline Type Checking General properties of type systems Types in programming languages Notation for type rules Logical rules of inference Common type rules 2 Static Checking Static Checking (Cont.) Refers to

896 views • 10 slides
Type Reconstruction and Polymorphism 1 Type Checking and Type Reconstruction We now come to the

Type Reconstruction and Polymorphism 1 Type Checking and Type Reconstruction We now come to the

Type Reconstruction and Polymorphism 1 Type Checking and Type Reconstruction We now come to the question of type checking and type reconstruction. Given , t and T , check whether t : T Type checking: Given and t , find a type T

518 views • 28 slides
Conclusion Announcements Society Privacy Policies and Laws 4 Privacy Policies and Laws Mark

Conclusion Announcements Society Privacy Policies and Laws 4 Privacy Policies and Laws Mark

Conclusion Announcements Society Privacy Policies and Laws 4 Privacy Policies and Laws Mark Zuckerberg in San Francisco, January 8, 2010 "People have really gotten comfortable not only sharing more information and different kinds, but

352 views • 21 slides
Type Checking Grammar Rule Semantic Rule var-decl id : type-exp Insert (id.name, type-exp .

Type Checking Grammar Rule Semantic Rule var-decl id : type-exp Insert (id.name, type-exp .

Type Checking Grammar Rule Semantic Rule var-decl id : type-exp Insert (id.name, type-exp . type ) type-exp int type-exp . type := integer type-exp bool type-exp . type := boolean type-exp 1 array type-exp 1 . type := [num] of

613 views • 7 slides
Seeing through Website Privacy Policies Rishiraj Saha Roy Max Planck Institute for Informatics

Seeing through Website Privacy Policies Rishiraj Saha Roy Max Planck Institute for Informatics

Seeing through Website Privacy Policies Rishiraj Saha Roy Max Planck Institute for Informatics Saarbrcken, Germany "Data, Responsibly", Dagstuhl Seminar, 20 July 2016 Opacity in todays Website privacy policies Privacy policies

215 views • 6 slides
Why We Cant Be Bothered to Read Privacy Policies: Models of Privacy Economics as a Lemons

Why We Cant Be Bothered to Read Privacy Policies: Models of Privacy Economics as a Lemons

Why We Cant Be Bothered to Read Privacy Policies: Models of Privacy Economics as a Lemons Market Tony Vila Rachel Greenstadt David Molnar Harvard University March 27, 2003 1 Motivation People claim to have high values for privacy

474 views • 9 slides
Hindley-Milner Type Checking Automatic Type Inference What can be inferred about type of f or x

Hindley-Milner Type Checking Automatic Type Inference What can be inferred about type of f or x

CSE340 Principles of Programming Languages Hindley-Milner Type Checking Automatic Type Inference What can be inferred about type of f or x from this definition? f(x) = x Automatic Type Inference f(x) = x f is a function that takes a single

1.31k views • 73 slides
Type checking and normalisation James Chapman - University of Nottingham My thesis Type

Type checking and normalisation James Chapman - University of Nottingham My thesis Type

Type checking and normalisation James Chapman - University of Nottingham My thesis Type checking in Haskell Epigram language - McBride/McKinna Big-step normalisation for simple types, formalised in Agda Big-step normalisation for

978 views • 36 slides
Chapter 4: Type Checking Aarne Ranta Slides for the book Implementing Programming Languages.

Chapter 4: Type Checking Aarne Ranta Slides for the book Implementing Programming Languages.

Chapter 4: Type Checking Aarne Ranta Slides for the book Implementing Programming Languages. An Introduction to Compilers and Interpreters, College Publications, 2012. Checking that a program makes sense Traditional notions of type

1.04k views • 68 slides
INF5110 Compiler Construction Types and type checking Spring 2016 1 / 43 Outline 1. Types

INF5110 Compiler Construction Types and type checking Spring 2016 1 / 43 Outline 1. Types

INF5110 Compiler Construction Types and type checking Spring 2016 1 / 43 Outline 1. Types and type checking Intro Various types and their representation Equality of types Type checking 2 / 43 Outline 1. Types and type checking Intro

1.11k views • 43 slides
Usability of privacy policies: Notice and choice Michelle Mazurek With material from Lorrie

Usability of privacy policies: Notice and choice Michelle Mazurek With material from Lorrie

Usability of privacy policies: Notice and choice Michelle Mazurek With material from Lorrie Cranor, Florian Schaub, and Carman Neustaedter 1 Logistics HW3 grades are out See detailed comments in ELMS Today: Privacy policies, notice

786 views • 42 slides
Operational Aspects of Type Systems Inter-Derivable Semantics of Type Checking and Gradual Types

Operational Aspects of Type Systems Inter-Derivable Semantics of Type Checking and Gradual Types

Operational Aspects of Type Systems Inter-Derivable Semantics of Type Checking and Gradual Types for Object Ownership Ilya Sergey 14 November 2012 Types A type - is a set of data instances and operations on them true , false boolean =

1.27k views • 86 slides
TRADE POLICIES: TARIFFS AND QUOTAS CLASSIFICATION OF POLICIES Price-type: import tariffs, export

TRADE POLICIES: TARIFFS AND QUOTAS CLASSIFICATION OF POLICIES Price-type: import tariffs, export

ECO 352 Spring 2010 No. 15 Mar. 30 TRADE POLICIES: TARIFFS AND QUOTAS CLASSIFICATION OF POLICIES Price-type: import tariffs, export taxes and subsidies Quantity-type: quotas, voluntary restraint and orderly marketing

381 views • 10 slides
Standardised Privacy Policies: A Post-mortem and Promising Developments Presentation for W3C

Standardised Privacy Policies: A Post-mortem and Promising Developments Presentation for W3C

Standardised Privacy Policies: A Post-mortem and Promising Developments Presentation for W3C Workshop: Privacy and User-Centric Controls, Berlin 21.11.2014 Reuben Binns r@reubenbinns.com @RDBinns Incentives Creating a standard is costly

721 views • 14 slides
Higher-Order Model Checking III: Reducing Model Checking to Type Inference IV: Applications:

Higher-Order Model Checking III: Reducing Model Checking to Type Inference IV: Applications:

Higher-Order Model Checking III: Reducing Model Checking to Type Inference IV: Applications: Verifying Higher-order Functional Programs Luke Ong University of Oxford http://www.cs.ox.ac.uk/people/luke.ong/personal/ http://mjolnir.cs.ox.ac.uk

856 views • 26 slides
6 Years of Test Automation @mikeb2701 Assumptions Testing is important Automating

6 Years of Test Automation @mikeb2701 Assumptions Testing is important Automating

6 Years of Test Automation @mikeb2701 Assumptions Testing is important Automating testing is important Types of tests Static Analysis Unit Testing Integration Testing Acceptance Testing Performance Testing

619 views • 33 slides
2 nd quarter FY16 results 15 th Sept 2015 Disclaimer This document contains certain

2 nd quarter FY16 results 15 th Sept 2015 Disclaimer This document contains certain

2 nd quarter FY16 results 15 th Sept 2015 Disclaimer This document contains certain forward-looking statements with respect to Astro Malaysia Holdings Berhads (Astro) financial condition, results of operations and business, and

352 views • 20 slides
UHE Cosmic Particles studies from space: super-EUSO: a possible next-generation experiment ?

UHE Cosmic Particles studies from space: super-EUSO: a possible next-generation experiment ?

Villa Mondragone - Frascati (Roma) / May 14, 2009 UHE Cosmic Particles studies from space: super-EUSO: a possible next-generation experiment ? Alessandro Petrolini Universit` a di Genova and INFN sezione di Genova BR-247 Cosmic Vision Cosmic

526 views • 27 slides
Mid-America Earthquake Center Mid-America Earthquake Center TABLE OF CONTENTS LIST OF

Mid-America Earthquake Center Mid-America Earthquake Center TABLE OF CONTENTS LIST OF

THE KASHMIR EARTHQUAKE OF OCTOBER 8, 2005 A QUICKLOOK REPORT Ahmad Jan Durrani Amr Salah Elnashai Youssef M.A. Hashash Sung Jig Kim Arif Masud Mid-America Earthquake Center University of Illinois at Urbana-Champaign Mid-America Earthquake

783 views • 51 slides
Dilemma and Design CSM27 Computer Security Dr Hans Georg Schaathun University of Surrey Autumn

Dilemma and Design CSM27 Computer Security Dr Hans Georg Schaathun University of Surrey Autumn

Dilemma and Design CSM27 Computer Security Dr Hans Georg Schaathun University of Surrey Autumn 2007 Dr Hans Georg Schaathun Dilemma and Design Autumn 2007 1 / 30 The session Outline The session 1 Security Design 2 Security and

817 views • 53 slides
AFEP Francesca Maritan 14.9.2016 Welcome u ... To our veteran members u Thank you

AFEP Francesca Maritan 14.9.2016 Welcome u ... To our veteran members u Thank you

AFEP Francesca Maritan 14.9.2016 Welcome u ... To our veteran members u Thank you to MMS for hosGng Agenda Introduc)on to member mee)ng: Francesca Maritan The Arms War Fraud in the Digital Age: Andrew BarneL, Director, Barclays

302 views • 26 slides
The World Wide Web Lecture 7 COMPSCI111/111G Todays lecture u Recap material on the

The World Wide Web Lecture 7 COMPSCI111/111G Todays lecture u Recap material on the

The World Wide Web Lecture 7 COMPSCI111/111G Todays lecture u Recap material on the Internet and World Wide Web (WWW) u Understand how the WWW works u Understand how search engines work u The implications of search engines Recap u

559 views • 30 slides
2 3 4 5 Builds on existing solutions The Brokerage is complimentary as long as existing waste

2 3 4 5 Builds on existing solutions The Brokerage is complimentary as long as existing waste

2 3 4 5 Builds on existing solutions The Brokerage is complimentary as long as existing waste frameworks and contracts contain a retain ownership of material option strategic management national aggregation of resource materials In

509 views • 18 slides

More recommend