論文の概要: DLPFS: The Data Leakage Prevention FileSystem
- arxiv url: http://arxiv.org/abs/2108.13785v1
- Date: Tue, 31 Aug 2021 12:27:16 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-16 16:09:43.754574
- Title: DLPFS: The Data Leakage Prevention FileSystem
- Title(参考訳): DLPFS: データ漏洩防止ファイルシステム
- Authors: Stefano Braghin and Marco Simioni and Mathieu Sinn
- Abstract要約: ヒューマンエラーによるデータ漏洩は、残念なニュースだ。
本稿では,データ漏洩防止ファイルシステム(DLPFS, Data Leakage Prevention FileSystem)を提案する。
このインターフェースはPOSIXインターフェースの上にプライバシ保護層を提供し、既存のインフラストラクチャやアプリケーションとのシームレスな統合を可能にする。
- 参考スコア(独自算出の注目度): 1.1454761108688085
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Shared folders are still a common practice for granting third parties access
to data files, regardless of the advances in data sharing technologies.
Services like Google Drive, Dropbox, Box, and others, provide infrastructures
and interfaces to manage file sharing. The human factor is the weakest link and
data leaks caused by human error are regrettable common news. This takes place
as both mishandled data, for example stored to the wrong directory, or via
misconfigured or failing applications dumping data incorrectly. We present Data
Leakage Prevention FileSystem (DLPFS), a first attempt to systematically
protect against data leakage caused by misconfigured application or human
error. This filesystem interface provides a privacy protection layer on top of
the POSIX filesystem interface, allowing for seamless integration with existing
infrastructures and applications, simply augmenting existing security controls.
At the same time, DLPFS allows data administrators to protect files shared
within an organisation by preventing unauthorised parties to access potentially
sensitive content. DLPFS achieves this by transparently integrating with
existing access control mechanisms. We empirically evaluate the impact of DLPFS
on system's performances to demonstrate the feasibility of the proposed
solution.
- Abstract(参考訳): 共有フォルダは、データ共有技術の進歩に関わらず、サードパーティにデータファイルへのアクセスを許可する一般的なプラクティスである。
Google Drive、Dropbox、Boxなどのサービスは、ファイル共有を管理するためのインフラストラクチャとインターフェースを提供する。
ヒューマンファクタは最も弱いリンクであり、ヒューマンエラーによるデータリークは残念な共通ニュースである。
これは誤処理されたデータ、例えば間違ったディレクトリに格納されたり、誤ってデータをダンプしたアプリケーションによって行われる。
データ漏洩防止ファイルシステム (Data Leakage Prevention FileSystem, DLPFS) は, 不正なアプリケーションやヒューマンエラーによるデータ漏洩を防止する最初の試みである。
このファイルシステムインターフェースはPOSIXファイルシステムインターフェースの上にプライバシ保護層を提供し、既存のインフラストラクチャやアプリケーションとのシームレスな統合を可能にする。
同時に、DLPFSは、許可されていない当事者が潜在的に機密性の高いコンテンツにアクセスすることを防止して、データ管理者が組織内で共有されているファイルを保護することができる。
DLPFSは、既存のアクセス制御機構と透過的に統合することで、これを実現する。
提案手法の有効性を実証するために, DLPFSがシステムの性能に与える影響を実証的に評価した。
関連論文リスト
- A Forecasting-Based DLP Approach for Data Security [0.0]
本稿では,将来ユーザのデータアクセス可能性を予測するために,データ統計解析を用いる。
提案手法は, モデルへの学習・学習において, 名高い単項線形関数を用いる。
論文 参考訳(メタデータ) (2023-12-21T10:14:27Z) - PS-FedGAN: An Efficient Federated Learning Framework Based on Partially
Shared Generative Adversarial Networks For Data Privacy [56.347786940414935]
分散計算のための効果的な学習パラダイムとして、フェデレートラーニング(FL)が登場した。
本研究は,部分的なGANモデル共有のみを必要とする新しいFLフレームワークを提案する。
PS-FedGANと名付けられたこの新しいフレームワークは、異種データ分散に対処するためのGANリリースおよびトレーニングメカニズムを強化する。
論文 参考訳(メタデータ) (2023-05-19T05:39:40Z) - TOHAN: A One-step Approach towards Few-shot Hypothesis Adaptation [73.75784418508033]
少数ショットドメイン適応(FDA)では、ターゲットドメインの分類器は、ソースドメイン(SD)内のラベル付きデータとターゲットドメイン(TD)内のラベル付きデータとで訓練される。
データは通常、現在の時代の個人情報(例えば、携帯電話に分散されたデータ)を含んでいる。
本稿では,その問題を解決するために,目標指向仮説適応ネットワーク(TOHAN)を提案する。
論文 参考訳(メタデータ) (2021-06-11T11:46:20Z) - Federated Generalized Face Presentation Attack Detection [112.27662334648302]
本稿では,FedPAD(Federated Face Presentation Detection)フレームワークを提案する。
FedPADは、データプライバシを保持しながら、異なるデータオーナで利用可能な豊富なfPAD情報を活用する。
サーバは、データセンターからfPADモデルのドメイン不変部分を集約するだけで、グローバルなfPADモデルを学習する。
論文 参考訳(メタデータ) (2021-04-14T02:44:53Z) - Trustworthy Transparency by Design [57.67333075002697]
本稿では,ユーザ信頼とエクスペリエンスに関する研究を取り入れた,ソフトウェア設計のための透明性フレームワークを提案する。
私たちのフレームワークは、その設計に透明性を取り入れたソフトウェアの開発を可能にします。
論文 参考訳(メタデータ) (2021-03-19T12:34:01Z) - Privacy Preservation in Federated Learning: An insightful survey from
the GDPR Perspective [10.901568085406753]
この記事は、フェデレーテッドラーニングに使用できる最先端のプライバシー技術に関する調査に特化している。
近年の研究では、FLにおけるデータの保持と計算は、プライバシ保証者にとって不十分であることが示されている。
これは、FLシステム内のパーティ間で交換されるMLモデルパラメータが、いくつかのプライバシ攻撃で悪用されるためである。
論文 参考訳(メタデータ) (2020-11-10T21:41:25Z) - Towards Software-Defined Data Protection: GDPR Compliance at the Storage
Layer is Within Reach [0.07388859384645262]
SDP(Software-Defined Data Protection)は、非パフォーマンス面への"Software-Defined Storage"アプローチの採用である。
SDPは、信頼できるコントローラ会社とアプリケーション固有のポリシーを、ストレージノードにデプロイされた一連のルールに変換する。
これらは順番に、ルールをラインレートで適用するが、自分では決定を下さない。
論文 参考訳(メタデータ) (2020-08-11T18:06:46Z) - BeeTrace: A Unified Platform for Secure Contact Tracing that Breaks Data
Silos [73.84437456144994]
接触追跡は、新型コロナウイルスなどの感染症の拡散を制御する重要な方法である。
現在のソリューションでは、ビジネスデータベースや個々のデジタルデバイスに格納された大量のデータを利用できません。
データサイロを破り、プライバシーの目標を保証するために最先端の暗号化プロトコルをデプロイする統合プラットフォームであるBeeTraceを提案する。
論文 参考訳(メタデータ) (2020-07-05T10:33:45Z) - Scalable Data Classification for Security and Privacy [0.06445605125467573]
本稿では,Facebook内のセンシティブなセマンティックタイプを大規模に検出するために構築されたエンドツーエンドシステムについて述べる。
記述されたシステムは、さまざまなプライバシクラスで平均F2スコアの0.9以上を達成している。
論文 参考訳(メタデータ) (2020-06-25T00:19:34Z) - Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。
実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
論文 参考訳(メタデータ) (2020-06-10T16:05:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。