Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2024.05a
  • /
  • Pages.412-414
  • /
  • 2024
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Proposal of a method to monitor the anonymity of web application data

웹 애플리케이션 데이터의 익명성 모니터링 기법 제안

  • Hyokyung Kim (Dept. of Electrical and Computer Engineering, Seoul National University) ;
  • Byoungyoung Lee (Dept. of Electrical and Computer Engineering, Seoul National University)
  • 김효경 (서울대학교 전기정보공학부) ;
  • 이병영 (서울대학교 전기정보공학부)
  • Published : 2024.05.23
Download PDF
⟨ Previous Next ⟩

Abstract

사용자의 데이터를 수집하여 분석하는 서비스들이 증가함에 따라 데이터의 익명성 여부를 파악하는 것이 더욱 더 화제로 떠오르고 있다. 본 연구는 애플리케이션 데이터의 익명성 여부를 모니터링할 수 있는 기법을 제안한다. 기법은 두단계로, 정적 분석기와 런타임 미들웨어를 활용하여 사용자 데이터의 익명성 여부를 실시간으로 확인하여 사용자에게 전달한다. 본 연구는 제안한 기법의 프로토타입 구현과 함께 런타임 미들웨어의 오버헤드도 측정하여 제안하는 기법의 가능성을 선보인다.

Keywords

Acknowledgement

본 논문은 2024 년도 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원을 받아 수행된 연구임 (No. RS-2023-00209093)

References

  1. Nalneesh Gaur, "This is what increasing data protection laws mean for your company", World Economic Forum, 02/15/2023, https://www.weforum.org/agenda/2023/02/data-protection-laws-global-patchwork/
  2. Cohen, Aloni, and Kobbi Nissim. "Towards formalizing the GDPR's notion of singling out." Proceedings of the National Academy of Sciences 117.15, 8344-8352, 2020
  3. Article 29 Data Protection Working Party, Opinion 05/2014 on anonymisation techniques. https://iapp.org/media/pdf/resource_center/wp136_concept-of-personal-data_06-2007.pdf
  4. 개인정보보호법, https://www.law.go.kr/lsInfoP.do?lsiSeq=111327#0000
  5. pyt, https://github.com/python-security/pyt
  6. Django, https://www.djangoproject.com/
  7. Django e-commerce, https://github.com/justdjango/django-ecommerce
  8. wrk, https://github.com/wg/wrk