Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Www.buslab.org DATAKON 22.10.2007 Chování uživatelů elektronické pošty Kamil Malinka Dan Cvrček.

ZveřejnilLeona Kašparová

Podobné prezentace

Prezentace na téma: "Www.buslab.org DATAKON 22.10.2007 Chování uživatelů elektronické pošty Kamil Malinka Dan Cvrček."— Transkript prezentace:

1 www.buslab.org DATAKON 22.10.2007 Chování uživatelů elektronické pošty Kamil Malinka Dan Cvrček

2 www.buslab.org DATAKON 22.10.2007 Úvod Motivace Anonymitní systémy I. Chování uživatelů elektronické pošty ●Charakteristiky emailové komunikace ●Zkoumání vlivu vzorů emailové komunikace na anonymitu II. Základní vlastnosti sociálních sítí ●Scale free sítě Závěr

3 www.buslab.org DATAKON 22.10.2007 Motivace současné problémy v počítačové bezpečnosti: ●zachování soukromí ●zajištění důvěry Anonymitní systémy (AS) zajišťují komunikační soukromí Znalost bezpečnostních limitů u AS je na vysoké úrovni Žádný platný koncept týkající se chování uživatelů ●Porovnání oproti agregovanému chování ostatních uživatelů Využití modelů chování ●Analýza síťového provozu ●Agentní systémy Problém: potřeba velkého množství dat

4 www.buslab.org DATAKON 22.10.2007 Mixery, mixnety a spol. První návrh mixu publikován r.1981 - David Chaum Mix = “router” který se snaží ukrýt vztah mezi vstupem a výstupem Kombinace různých technik: ●Dělení zpráv, náhodná zpoždění, různé trasy apod. Typy mixů: ●časovaný mix – každá zpráva je náhodně zpožděna ●prahový mix – čekaní na přijetí určitého počtu zpráv ●zásobníkový mix – specializace prahového, je mixována podmnožina přijatých zpráv ●kaskádový mix – dva výstupy

5 www.buslab.org DATAKON 22.10.2007 Cíle práce Demonstrace vlastností skutečné emailové komunikace Ukázání identifikovatelných sociálních sítí a vlivu komunikačních vzorů na AS Konfrontace teoretických útoků s reálnými daty ●Využívají nedokázané předpoklady o chování uživatelů Zdrojem dat jsou reálné SMTP záznamy Zaznamenaná emailová komunikace několika fakult VUT v Brně přibližně 10 millionů záznamů (více než 5 mil. spam)

6 www.buslab.org DATAKON 22.10.2007 Struktura dat Základní množina dat z období cca 40 dní – léto 2006 Záznamy byly před zpracováním anonymizovány Struktura záznamů: ●MD5 haš emailové adresy odesilatele a příjemce ●MD5 haš domény adresy odesilatele a příjemce ●přesný čas, odeslání emailové zprávy, ●MD5 haš z “message ID”, pokud existuje (součást hlavičky emailu), ●SpamAssassin scoring – pouze zprávy menší, než cca 100 kB jsou hodnoceny, větší zprávy mají hodnotu nastavenou na 0 ●Příznak o virovosti či spamu ●velikost emailu v bajtech.

7 www.buslab.org DATAKON 22.10.2007 Předmět analýzy časová zpoždění mezi zprávami počet zpráv odeslaných určitým uživatelem velikost emailových zpráv sociální sítě Výsledky mají zlepšit porozumnění bezpečnostních (anonymitních) možností anonymitních systémů v reálných aplikacích. Též mohou být zajímavé i z hlediska studia sociálních struktur a jejich vlivu na chování uživatelů informačních systémů.

8 www.buslab.org DATAKON 22.10.2007 Výsledky analýz I. Pravděpodobnost příchodu další zpráv v sekundách ●neodpovídá Poissonovu rozložení Rozložení velikosti zpráv ●Ideální velikost bloku je okolo 30KB Počet zpráv v časových oknech o velikosti 10, 20 a 60 minut

9 www.buslab.org DATAKON 22.10.2007 Výsledky analýz II. Zpoždění na mixu pro okna 128 a 1024 zpráv. Časové zpoždění na mixu v závislosti na denní hodině

10 www.buslab.org DATAKON 22.10.2007 Pravděpodobnostní rozdělení příjemců zpráv pravidlo (80/20) – 80% zpráv jsou doručeny 20% potenciálních příjemců daného uživatele Výsledek očekáván, ale v reálných datech nezjištěn… Nalezena v podstatě pouze lineární závislost se skoky Pečlivý výběr uživatelů vedl přinejlepším k pravidlu 40/20 nebo 75/50

11 www.buslab.org DATAKON 22.10.2007 Sociální sítě Struktura komunikace uvnitř domén ●8 domén s více než 500 různými emailovými adresami ●Velká grafová komponenta skládající se z více než 50% všech uzlů, výskyt v každé doméně ●Útočník může velmi úspěšně snížit anonymitu uživatelů v menší sociální síti ●Anonymita ve hlavním grafu je snížena též, i když méně ●Existence „administrátorů“ v každé doméně ●Jejich komunikace způsobuje velké deformace v distribuci zpráv

12 www.buslab.org DATAKON 22.10.2007 Scale-free sítě data obsahují relativně hodně detailů ohledně chování uživatelů v analytických modelech můžeme sociální sítě nahradit tzv. scale-free sítěmi: P(x) = x -α ● x… mohutnost uzlu ● P(x) … pravděpodobnost výskytu uzlu s danou mohutností ● α.. konstantní parametr korektní hodnota parametru α je mezi 2.3 – 2.5 tyto hodnoty odpovídají grafům mezi-doménové komunikace i grafu popisující celkovou komunikaci

13 www.buslab.org DATAKON 22.10.2007

14 www.buslab.org DATAKON 22.10.2007 Závěr Popsali jsme několik základních vlastností sociálních sítí a emailové komunikace Možnost využití získaných dat pro reálnější simulační modely Ukázali jsme existenci sociálních sítí a diskutovali možnost jejich využití u různých útoků na soukromí Na základě předložených dat je možné odhadnout, jak moc se zhorší vlastnosti mixu – buď s ohledem na zpoždění, nebo s ohledem na anonymitu jeho uživatelů v závislosti na denní hodině, nebo dni v týdnu.

15 www.buslab.org DATAKON 22.10.2007 Děkuji za pozornost! Otázky?

16 www.buslab.org DATAKON 22.10.2007 Intersection attack Intersection attack – spojení odesílatele a příjemce Předpokládá vytvoření profilu popisující chování vybraného uživatele Profil je využit pro výpočet průniku s anonymizovaným provozem Množina možných příjemců je proniknuta s uživatelským profilem Pokládán za silný útok, kvůli existenci stereotypů v chování

17 www.buslab.org DATAKON 22.10.2007 Profilování uživatelů několik přístupů profilování uživatelů finální přístup: ● vytvoření obecného profilu celé domény ● porovnání uživatelských profilů oproti obecnému profilu nejzajímavější – použití geometrické vzdálenosti ● čtverec vzdáleností/ čtverec počtu všech zpráv ● pěkné rozprostření uživatelů

18 www.buslab.org DATAKON 22.10.2007 Dlouhodobé profilování provoz největší domény rozdělen po 2 měsíčních intervalech kvůli hledání změn v chování uživatelů limit na minimální počet zpráv poslaných daným uživatelem graf – uživatelé setříděni podle rozdílů mezi minimálními a maximálními hodnotami okolo 2/3 uživatelů má variace v chování menší 10% možné vytváření dlouhodobých uživatelských profilů potřeba hlubší analýza

Stáhnout ppt "Www.buslab.org DATAKON 22.10.2007 Chování uživatelů elektronické pošty Kamil Malinka Dan Cvrček."

Podobné prezentace

Základní typy rozdělení pravděpodobnosti diskrétní náhodné veličiny

Základní typy rozdělení pravděpodobnosti diskrétní náhodné veličiny
Analýza experimentu pro robustní návrh

Analýza experimentu pro robustní návrh
Dynamické systémy.

Dynamické systémy.
Monitorovací systém Asistent

Monitorovací systém Asistent
Tvorba výměnných fondů, jejich cirkulace a distribuce Definice závazného standardu výkonového ukazatele pro práci s výměnnými fondy Struktura výkonového.

Tvorba výměnných fondů, jejich cirkulace a distribuce Definice závazného standardu výkonového ukazatele pro práci s výměnnými fondy Struktura výkonového.
Přednáška č. 3 Normalizace dat, Datová a funkční analýza

Přednáška č. 3 Normalizace dat, Datová a funkční analýza
Rekonstrukce povrchu objektů z řezů Obhajoba rigorózní práce 25. června 2003 Radek Sviták

Rekonstrukce povrchu objektů z řezů Obhajoba rigorózní práce 25. června 2003 Radek Sviták
Zavedli jsme systém environmentálního řízení a auditu Zavedli jsme systém environmentálního řízení a auditu Individuální projekt „Plánování sociálních.

Zavedli jsme systém environmentálního řízení a auditu Zavedli jsme systém environmentálního řízení a auditu Individuální projekt „Plánování sociálních.
Generální ředitelství cel Projekt ECR brána případová studie

Generální ředitelství cel Projekt ECR brána případová studie
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Úvod Klasifikace disciplín operačního výzkumu

Úvod Klasifikace disciplín operačního výzkumu
Odhady parametrů základního souboru

Odhady parametrů základního souboru
IS V EKONOMICKÝCH SUBJEKTECH Ing. Jiří Šilhán. IS IS – data+lidi+HW, prvky + relace mezi uživateli, které splňují nějaké cílové chování – tak aby byly.

IS V EKONOMICKÝCH SUBJEKTECH Ing. Jiří Šilhán. IS IS – data+lidi+HW, prvky + relace mezi uživateli, které splňují nějaké cílové chování – tak aby byly.
Aplikace metrických indexovacích metod na data získaná hmotnostní spektrometrií Jiří Novák

Aplikace metrických indexovacích metod na data získaná hmotnostní spektrometrií Jiří Novák
FORMALIZACE PROJEKTU DO SÍŤOVÉHO GRAFU

FORMALIZACE PROJEKTU DO SÍŤOVÉHO GRAFU
Josef Keder Hana Škáchová

Josef Keder Hana Škáchová
Regresní analýza a korelační analýza

Regresní analýza a korelační analýza
Definování prostředí pro provozování aplikace dosud jsme řešili projekt v obecné rovině aplikace bude ovšem provozována v konkrétním technickém a programovém.

Definování prostředí pro provozování aplikace dosud jsme řešili projekt v obecné rovině aplikace bude ovšem provozována v konkrétním technickém a programovém.
Získávání informací Získání informací o reálném systému

Získávání informací Získání informací o reálném systému
LOGISTICKÉ SYSTÉMY 4/14.

LOGISTICKÉ SYSTÉMY 4/14.

Podobné prezentace

Reklamy Google