한국정보과학회논문지:컴퓨팅의 실제 및 레터 (Journal of KIISE:Computing Practices and Letters)

한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지

서비스로의 데이터베이스에서 빈도수 기반의 추론공격 방지를 위한 인덱싱 기법

An Indexing Method to Prevent Attacks based on Frequency in Database as a Service

  • 정강수 (서강대학교 컴퓨터공학과) ;
  • 박석 (서강대학교 컴퓨터공학과)
  • 투고 : 2009.12.24
  • 심사 : 2010.07.06
  • 발행 : 2010.08.15
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

데이터의 소유권이 외부 업체로 이양되는 DaaS 모델은 신뢰할 수 없는 서비스 제공자에 의한 데이터 누출의 위험이 존재한다. 본 논문은 복수 개의 칼럼으로 이루어진 암호화 된 테이블의 인덱스를 통해 발생할 수 있는 추론 공격을 분석하여 b-anonymity라는 개념을 도입함으로써 이에 대한 해결책을 제시한다. 또한 데이터의 인덱싱에 R+-Tree 기법을 사용함으로써 인덱스를 사용할 때 발생할 수 있는 오탐률 (False-positive)을 최소화하여 데이터 처리의 효율성을 보장하였다.

DaaS model that surrogates their data has a problem of privacy leakage by service provider. In this paper, we analyze inference attack that can occur on encrypted data that consist of multiple column through index, and we suggest b-anonymity to protect data against inference attack. We use R+-tree technique to minimize false-positive that can happen when we use an index for efficiency of data processing.

키워드

참고문헌

  1. Hakan Hacigumus¸ Bala Iyer, Chen Li, Sharad Mehrotra, "Executing SQL over Encrypted Data in the Database Service Provider Model," Proc. of the ACM SIGMOD 2002, pp.216-227, June. 2002.
  2. Eu-Jin Goh, "Secure Indexes," In submission, 2004.
  3. Bijit Hore, Sharad Mehrotra, Gene Tsudik, "A Privacy-Preserving Index for Range Queries," Proc. of the 30th VLDB Conference, pp.720-731, Aug. 2004.
  4. Latanya Sweeney, "K-anonymity: A model for protecting privacy," Journal of Uncertainty, Fuzziness and Knowledge-Based Systems, vol.10, no.5, pp.557-570, Oct. 2002. https://doi.org/10.1142/S0218488502001648
  5. Volker Gaede, Oliver Gunther, "Multidimensional AccessMethods," Technical Report, Humboldt-University of Berlin, ACM Computing Surveys, vol.30, pp.170-231, Jun. 1998.