type checking privacy policies in the
play

Type checking privacy policies in the - PowerPoint PPT Presentation

Dec 07, 2023 •285 likes •572 views

Type checking privacy policies in the -calculus Anna Philippou University of Cyprus Joint work with Dimitrios

  1. Type ¡checking ¡privacy ¡policies ¡in ¡the ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ π-­‑calculus ¡ Anna ¡Philippou ¡ ¡ University ¡of ¡Cyprus ¡ ¡ ¡ Joint ¡work ¡with ¡Dimitrios ¡Kouzapas ¡ Imperial ¡College ¡and ¡University ¡of ¡Glasgow ¡

  2. What ¡is ¡Privacy? ¡ • No ¡single ¡definiHon ¡ – Different ¡definiHons ¡for ¡privacy ¡are ¡subject ¡to ¡philosophy, ¡legal ¡systems ¡ ¡ – Different ¡definiHons ¡in ¡different ¡socieHes ¡ • From ¡a ¡legal ¡point ¡of ¡view ¡privacy ¡can ¡be ¡seen ¡as ¡a ¡collecHon ¡of ¡ individual's ¡rights. ¡ ¡

  3. Why ¡privacy? ¡ • Technology ¡giving ¡rise ¡to ¡new ¡privacy ¡concerns ¡ • New ¡pracHces ¡relaHng ¡to ¡the ¡handling ¡of ¡personal ¡informaHon ¡ – Databases ¡allow ¡the ¡aggregaHon ¡of ¡personal ¡informaHon ¡ ¡ – Electronic ¡health ¡care ¡record ¡systems ¡ – Social ¡networks ¡ – Cloud ¡compuHng ¡ • Challenges ¡ – Propose ¡methodologies ¡to ¡protect ¡individuals ¡from ¡violaHon ¡of ¡their ¡right ¡ to ¡privacy ¡ – Provide ¡solid ¡foundaHons ¡for ¡a ¡rigorous ¡understanding ¡of ¡privacy ¡rights, ¡ threats ¡and ¡violaHons ¡

  4. Privacy ¡and ¡Formal ¡Methods ¡ • M. ¡C. ¡Tschantz ¡and ¡J. ¡M. ¡Wing. ¡ Formal ¡methods ¡for ¡privacy . ¡In ¡ Proceedings ¡of ¡FM’09, ¡LNCS ¡5850, ¡pages ¡115. ¡Springer, ¡2009. ¡ • A ¡study ¡that ¡discusses ¡the ¡need ¡for ¡formal ¡methods ¡for ¡ understanding ¡privacy ¡in ¡the ¡context ¡of ¡informaHon ¡handling. ¡

  5. Privacy ¡and ¡Formal ¡Methods ¡ • The ¡arguments ¡follow ¡a ¡taxonomy ¡of ¡privacy ¡violaHons ¡from ¡ Solove ¡[Sol06]: ¡ – Invasion ¡ – InformaHon ¡collecHon ¡ – InformaHon ¡processing ¡ – InformaHon ¡disseminaHon ¡ • Model ¡of ¡three ¡enHHes ¡ – The ¡data ¡subject ¡ – The ¡data ¡holder ¡ – The ¡environment ¡(authorized/unauthorized ¡adversaries) ¡ [Sol06] ¡ ¡D. ¡J. ¡Solove. ¡ ¡A ¡Taxonomy ¡of ¡Privacy. ¡ University ¡of ¡Pennsylvania ¡Law ¡Review , ¡154(3):477-­‑560, ¡2006 ¡

  6. Privacy ¡and ¡Behavioral ¡Types ¡ • The ¡π-­‑calculus ¡ • Rich ¡theory ¡in ¡operaHonal, ¡behavioral ¡and ¡typing ¡semanHcs. ¡ • Use ¡the ¡π-­‑calculus ¡machinery ¡to ¡model ¡privacy ¡concepts. ¡

  7. PresentaHon ¡through ¡example ¡ • A ¡medical ¡database ¡where ¡paHent ¡data ¡is ¡stored ¡and ¡accessed ¡by ¡ a ¡Database ¡Administrator, ¡a ¡Doctor ¡and ¡a ¡Nurse. ¡ Database ¡ DBAdmin ¡ Doctor ¡ Nurse ¡ Hospital ¡

  8. The ¡System ¡ • A ¡Data ¡Base ¡Administrator ¡(data ¡holder) ¡sends ¡PaHent's ¡(data ¡subject) ¡ data ¡to ¡a ¡Doctor ¡(authorised ¡adversary), ¡using ¡a ¡Nurse ¡(unauthorised ¡ adversary) ¡as ¡a ¡delegate. ¡ 𝐸𝐶𝐵𝑒𝑛𝑗𝑜 ¡ | ¡ 𝑂𝑣𝑠𝑡𝑓 ¡ |𝐸𝑝𝑑𝑢𝑝𝑠 ¡ ¡ ¡ 𝐸𝐶𝐵𝑒𝑛𝑗𝑜 = ​𝑢𝑝𝑜𝑣𝑠𝑡𝑓 ⟨𝑑⟩ .0 ¡ ¡ ¡ 𝑂𝑣𝑠𝑡𝑓 = 𝑢𝑝𝑜𝑣𝑠𝑡𝑓(𝑦) . ¡ ​𝑢𝑝𝑒𝑝𝑑 ⟨𝑦⟩ .0 ¡ ¡ ¡ 𝐸𝑝𝑑𝑢𝑝𝑠 = 𝑢𝑝𝑒𝑝𝑑(𝑧) . 𝑧(𝑨) . ¡ ​𝑧 ⟨𝑒𝑏𝑢𝑏⟩ .0 ¡ ¡ ¡

  9. InformaHon ¡CollecHon ¡ • Requirement ¡1: ¡No ¡external ¡adversary ¡will ¡be ¡able ¡to ¡access ¡the ¡ paHent’s ¡data. ¡ • Proposed ¡SoluHon: ¡Use ¡of ¡groups ¡– ¡π-­‑calculus ¡with ¡groups ¡[CGG05] ¡ (ν ¡Hospital) ¡(DBAdmin| ¡Nurse ¡| ¡Doctor) ¡| ¡External ¡ ¡ ¡ [CGG05] ¡ ¡L. ¡Cardelli, ¡G. ¡Ghelli ¡and ¡A. ¡D. ¡Gordon. ¡ ¡Secrecy ¡and ¡Group ¡CreaHon. ¡ Informa:on ¡and ¡Computa:on , ¡ 196(2): ¡127-­‑155, ¡2005 ¡

  10. InformaHon ¡Processing ¡ • Requirement ¡2: ¡A ¡doctor ¡may ¡read ¡and ¡write ¡paHent ¡data ¡and ¡a ¡nurse ¡ may ¡neither ¡read ¡nor ¡write ¡paHent ¡data. ¡ • Proposed ¡soluHon: ¡ 1. Assign ¡group ¡memberships ¡to ¡disHnguish ¡between ¡different ¡“roles” ¡ (ν ¡Hosp) ¡( ¡(ν ¡DA) ¡DBAdmin| ¡(ν ¡Ν) ¡Nurse ¡| ¡(ν ¡D) ¡Doctor) ¡ 2. Use ¡i-­‑o ¡types ¡for ¡the ¡π-­‑calculus ¡to ¡prevent ¡access ¡from ¡unauthorised ¡adversaries. ¡

  11. InformaHon ¡DisseminaHon ¡ • Requirement ¡3: ¡An ¡administrator ¡may ¡forward ¡the ¡address ¡of ¡a ¡ paHent’s ¡file ¡for ¡an ¡unlimited ¡number ¡of ¡Hmes. ¡A ¡nurse ¡may ¡ forward ¡such ¡data ¡once ¡but ¡a ¡doctor ¡must ¡not ¡forward ¡such ¡data. ¡ • Proposed ¡soluHon: ¡ – Use ¡of ¡the ¡noHon ¡of ¡linear ¡usage ¡of ¡names ¡

  12. Policy ¡Compliance ¡ • Does ¡the ¡system ¡comply ¡with ¡Requirements ¡1-­‑3? ¡ ¡ • Methodology: ¡ – Infer ¡a ¡type ¡interface ¡of ¡the ¡system ¡ ¡ – Express ¡requirements ¡in ¡a ¡formal ¡language ¡of ¡policies ¡ – Compare ¡type ¡interface ¡with ¡policy ¡– ¡compaHbility ¡ • Main ¡result: ¡ If ¡ Γ⊢Sys⊳Θ ¡ and ¡ ¡ 𝒬 ¡is ¡compaHble ¡with ¡Θ ¡then ¡then ¡Sys ¡saHsfies ¡ policy ¡ 𝒬 . ¡ ¡ ¡

  13. π-­‑calculus ¡with ¡groups ¡ ¡ • Syntax ¡ 𝑄 ¡∷= ¡ ¡ 𝑦(𝑧 : 𝑈) . 𝑄 ¡ ¡ | ¡ ¡ ​𝑦 ⟨𝑨⟩ . 𝑄 ¡ ¡ | ¡ ¡ (𝜉 ¡ 𝑏 : 𝑈)𝑄 ¡ ¡ | ¡ ¡ ​ ¡ 𝑄↓ 1 |​𝑄↓ 2 ¡ ¡ ¡ | ¡ ¡! 𝑄 ¡ ¡ | ¡ ¡0 𝑇 ¡∷= ¡ ¡(ν ¡G) 𝑄 ¡ ¡ | ¡ ¡ ¡ ( ν ¡G ) S ¡ ¡ ¡ | ¡ ¡ (𝑤 ¡ 𝑏 : 𝑈)𝑄 ¡ ¡ | ¡ ¡ ​ ¡ 𝑇↓ 1 |​𝑇↓ 2 ¡| ¡ ¡ ¡0 ¡ • Group ¡membership ¡central ¡in ¡defining ¡privacy-­‑related ¡properHes ¡ 1. They ¡impose ¡a ¡boundary ¡on ¡the ¡use ¡of ¡names ¡ 2. They ¡characterize ¡the ¡“roles” ¡of ¡processes ¡ • Structural ¡congruence ¡respects ¡this ¡fact: ¡ – We ¡disallow ¡equivalence ¡ • OperaHonal ¡semanHcs ¡defined ¡accordingly ¡ ¡ ¡

  14. Types ¡and ¡Subtyping ¡ • Types: ¡ ¡ 𝛶 ¡ ¡∷= ¡ ¡BT ¡ ¡| ¡ ¡ 𝐻 [ 𝑈​ ] ↑𝑞𝜇 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ 𝑞 ¡ ¡∷= ¡ ¡ ¡ ¡e ¡ ¡ ¡ | ¡ ¡ ¡r ¡ ¡ ¡ | ¡ ¡w ¡ ¡ ¡| ¡ ¡ ¡rw ¡ λ ¡ ¡∷= ¡ ¡ ¡ ¡ ¡∗ ¡ ¡ ¡| ¡ ¡ ¡ 𝑗 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ 𝑗 ≥0 • x ¡: ¡G[T] pλ ¡: ¡ – name ¡x ¡can ¡be ¡used ¡within ¡group ¡G ¡in ¡input/output ¡posiHon ¡according ¡to ¡p ¡ to ¡communicate ¡objects ¡of ¡type ¡Τ ¡and ¡ ¡up ¡to ¡λ ¡Hmes ¡in ¡object ¡posiHon. ¡ – e.g. ¡ ¡x:Hosp[Pdata] rw0 ¡ • Subtyping: ¡ – input ¡co-­‑variance ¡and ¡output ¡contra-­‑variance ¡ – coinducHve ¡definiHon ¡

  15. The ¡typing ¡system ¡ • Type ¡environment ¡ ¡ Γ,Δ ¡ ¡∷= ¡ ¡∅ ¡ ¡ ¡ | ¡ ¡ ¡Γ∙ 𝑦 : 𝑈 ¡ ¡ ¡ | ¡ ¡ ¡Γ∙ 𝐻 ¡ • Type ¡interface ¡ Θ ¡ ¡∷= ¡ ¡ 𝜁 ¡ ¡ ¡ ¡ ¡| ¡ ¡ ¡ ¡ ⟨​ G ↓ 1 ∙…∙ ​ G ↓𝑜 :Γ ⟩ ∙Θ ¡ • Typing ¡judgments ¡ – Γ⊢x⊳ 𝑈 In ¡typing ¡environment ¡Γ ¡name ¡x ¡has ¡type ¡T – Γ⊢P⊳Δ ¡In ¡typing ¡environment ¡Γ ¡process ¡P ¡is ¡well ¡typed ¡and ¡produces ¡ type ¡environment ¡Δ – Γ⊢S⊳Θ In ¡typing ¡environment ¡Γ ¡system ¡S ¡is ¡well ¡typed ¡and ¡produces ¡ type ¡interface ¡Θ

  16. Typing ¡Rules ¡ • SubsumpHon ¡ • Input ¡

  17. Typing ¡Rules ¡ • Group ¡restricHon ¡on ¡processes ¡ • Group ¡restricHon ¡on ¡systems ¡

  18. Policies ¡ • Policies ¡assign ¡a ¡set ¡of ¡permissions ¡(posiHve ¡and ¡negaHve) ¡to ¡ each ¡group ¡for ¡each ¡base ¡type. ¡ • Permissions ¡ ¡Per ¡= ¡{read, ¡write, ¡forward ¡λ, ¡exclude, ¡nondisclose} ¡ • Policies ¡ ¡ ¡ 𝒬 ¡∷= 𝐶𝑈 ≫ 𝐼 ¡| ¡𝒬;𝒬 𝐼 ¡∷= 𝐻 : 𝑄 [ ​𝐼↓𝑗 ​ ] ↓𝑗 ∈ 𝐽 ¡ ¡ ¡where ¡ 𝑄 ⊆ Per

Recommend

Type checking COMP 520 Fall 2010 Type checking (2) The type checker has severals tasks:

Type checking COMP 520 Fall 2010 Type checking (2) The type checker has severals tasks:

COMP 520 Fall 2010 Type checking (1) Type checking COMP 520 Fall 2010 Type checking (2) The type checker has severals tasks: determine the types of all expressions; check that values and variables are used correctly; and resolve

631 views • 30 slides
Type Checking General properties of type systems Types in programming languages

Type Checking General properties of type systems Types in programming languages

Outline Type Checking General properties of type systems Types in programming languages Notation for type rules Logical rules of inference Common type rules 2 Static Checking Static Checking (Cont.) Refers to

896 views • 10 slides
Type Reconstruction and Polymorphism 1 Type Checking and Type Reconstruction We now come to the

Type Reconstruction and Polymorphism 1 Type Checking and Type Reconstruction We now come to the

Type Reconstruction and Polymorphism 1 Type Checking and Type Reconstruction We now come to the question of type checking and type reconstruction. Given , t and T , check whether t : T Type checking: Given and t , find a type T

518 views • 28 slides
Conclusion Announcements Society Privacy Policies and Laws 4 Privacy Policies and Laws Mark

Conclusion Announcements Society Privacy Policies and Laws 4 Privacy Policies and Laws Mark

Conclusion Announcements Society Privacy Policies and Laws 4 Privacy Policies and Laws Mark Zuckerberg in San Francisco, January 8, 2010 "People have really gotten comfortable not only sharing more information and different kinds, but

352 views • 21 slides
Type Checking Grammar Rule Semantic Rule var-decl id : type-exp Insert (id.name, type-exp .

Type Checking Grammar Rule Semantic Rule var-decl id : type-exp Insert (id.name, type-exp .

Type Checking Grammar Rule Semantic Rule var-decl id : type-exp Insert (id.name, type-exp . type ) type-exp int type-exp . type := integer type-exp bool type-exp . type := boolean type-exp 1 array type-exp 1 . type := [num] of

613 views • 7 slides
Seeing through Website Privacy Policies Rishiraj Saha Roy Max Planck Institute for Informatics

Seeing through Website Privacy Policies Rishiraj Saha Roy Max Planck Institute for Informatics

Seeing through Website Privacy Policies Rishiraj Saha Roy Max Planck Institute for Informatics Saarbrcken, Germany "Data, Responsibly", Dagstuhl Seminar, 20 July 2016 Opacity in todays Website privacy policies Privacy policies

215 views • 6 slides
Why We Cant Be Bothered to Read Privacy Policies: Models of Privacy Economics as a Lemons

Why We Cant Be Bothered to Read Privacy Policies: Models of Privacy Economics as a Lemons

Why We Cant Be Bothered to Read Privacy Policies: Models of Privacy Economics as a Lemons Market Tony Vila Rachel Greenstadt David Molnar Harvard University March 27, 2003 1 Motivation People claim to have high values for privacy

474 views • 9 slides
Hindley-Milner Type Checking Automatic Type Inference What can be inferred about type of f or x

Hindley-Milner Type Checking Automatic Type Inference What can be inferred about type of f or x

CSE340 Principles of Programming Languages Hindley-Milner Type Checking Automatic Type Inference What can be inferred about type of f or x from this definition? f(x) = x Automatic Type Inference f(x) = x f is a function that takes a single

1.31k views • 73 slides
Type checking and normalisation James Chapman - University of Nottingham My thesis Type

Type checking and normalisation James Chapman - University of Nottingham My thesis Type

Type checking and normalisation James Chapman - University of Nottingham My thesis Type checking in Haskell Epigram language - McBride/McKinna Big-step normalisation for simple types, formalised in Agda Big-step normalisation for

978 views • 36 slides
Chapter 4: Type Checking Aarne Ranta Slides for the book Implementing Programming Languages.

Chapter 4: Type Checking Aarne Ranta Slides for the book Implementing Programming Languages.

Chapter 4: Type Checking Aarne Ranta Slides for the book Implementing Programming Languages. An Introduction to Compilers and Interpreters, College Publications, 2012. Checking that a program makes sense Traditional notions of type

1.04k views • 68 slides
INF5110 Compiler Construction Types and type checking Spring 2016 1 / 43 Outline 1. Types

INF5110 Compiler Construction Types and type checking Spring 2016 1 / 43 Outline 1. Types

INF5110 Compiler Construction Types and type checking Spring 2016 1 / 43 Outline 1. Types and type checking Intro Various types and their representation Equality of types Type checking 2 / 43 Outline 1. Types and type checking Intro

1.11k views • 43 slides
Usability of privacy policies: Notice and choice Michelle Mazurek With material from Lorrie

Usability of privacy policies: Notice and choice Michelle Mazurek With material from Lorrie

Usability of privacy policies: Notice and choice Michelle Mazurek With material from Lorrie Cranor, Florian Schaub, and Carman Neustaedter 1 Logistics HW3 grades are out See detailed comments in ELMS Today: Privacy policies, notice

786 views • 42 slides
Operational Aspects of Type Systems Inter-Derivable Semantics of Type Checking and Gradual Types

Operational Aspects of Type Systems Inter-Derivable Semantics of Type Checking and Gradual Types

Operational Aspects of Type Systems Inter-Derivable Semantics of Type Checking and Gradual Types for Object Ownership Ilya Sergey 14 November 2012 Types A type - is a set of data instances and operations on them true , false boolean =

1.27k views • 86 slides
TRADE POLICIES: TARIFFS AND QUOTAS CLASSIFICATION OF POLICIES Price-type: import tariffs, export

TRADE POLICIES: TARIFFS AND QUOTAS CLASSIFICATION OF POLICIES Price-type: import tariffs, export

ECO 352 Spring 2010 No. 15 Mar. 30 TRADE POLICIES: TARIFFS AND QUOTAS CLASSIFICATION OF POLICIES Price-type: import tariffs, export taxes and subsidies Quantity-type: quotas, voluntary restraint and orderly marketing

381 views • 10 slides
Standardised Privacy Policies: A Post-mortem and Promising Developments Presentation for W3C

Standardised Privacy Policies: A Post-mortem and Promising Developments Presentation for W3C

Standardised Privacy Policies: A Post-mortem and Promising Developments Presentation for W3C Workshop: Privacy and User-Centric Controls, Berlin 21.11.2014 Reuben Binns r@reubenbinns.com @RDBinns Incentives Creating a standard is costly

721 views • 14 slides
Higher-Order Model Checking III: Reducing Model Checking to Type Inference IV: Applications:

Higher-Order Model Checking III: Reducing Model Checking to Type Inference IV: Applications:

Higher-Order Model Checking III: Reducing Model Checking to Type Inference IV: Applications: Verifying Higher-order Functional Programs Luke Ong University of Oxford http://www.cs.ox.ac.uk/people/luke.ong/personal/ http://mjolnir.cs.ox.ac.uk

856 views • 26 slides
Run-time type checking of whole programs and other stories . Stephen Kell

Run-time type checking of whole programs and other stories . Stephen Kell

Run-time type checking of whole programs and other stories . Stephen Kell stephen.kell@cl.cam.ac.uk Computer Laboratory University of Cambridge libcrunch . . . p.1/44 Wanted (naive version): check this! if (obj > type == OBJ

572 views • 55 slides
15-150 Fall 2020 Lecture 10 Stephen Brookes Type checking Type inference Polymorphism

15-150 Fall 2020 Lecture 10 Stephen Brookes Type checking Type inference Polymorphism

15-150 Fall 2020 Lecture 10 Stephen Brookes Type checking Type inference Polymorphism type benefits ... a static check provides a runtime guarantee static property runtime guarantee e has type t if e =>* v then v : t d

775 views • 49 slides
Modular Type Checking With Decision Procedures Iavor S. Diatchki Galois Inc Iavor S. Diatchki

Modular Type Checking With Decision Procedures Iavor S. Diatchki Galois Inc Iavor S. Diatchki

Modular Type Checking With Decision Procedures Iavor S. Diatchki Galois Inc Iavor S. Diatchki Modular Type Checking With Decision Procedures Question Can we provide a generic mechanism for integrating decision procedures into the type system

581 views • 20 slides
Types and Static Type Checking (Introducing Micro-Haskell) Informatics 2A: Lecture 13 Alex

Types and Static Type Checking (Introducing Micro-Haskell) Informatics 2A: Lecture 13 Alex

Types Micro-Haskell: crash course MH Types & Abstract Syntax Type Checking Types and Static Type Checking (Introducing Micro-Haskell) Informatics 2A: Lecture 13 Alex Simpson School of Informatics University of Edinburgh

574 views • 26 slides
Subtleties of Location Privacy a special type of information privacy which concerns the

Subtleties of Location Privacy a special type of information privacy which concerns the

29.09.2007 Subtleties of Location Privacy a special type of information privacy which concerns the claim of individuals to determine for themselves when, how, and to what extent location information about them is communicated to others. A

197 views • 8 slides
Privacy Preserving Rechargeable Battery Policies for Smart Metering Systems Simon Li (Toronto),

Privacy Preserving Rechargeable Battery Policies for Smart Metering Systems Simon Li (Toronto),

Privacy Preserving Rechargeable Battery Policies for Smart Metering Systems Simon Li (Toronto), Ashish Khisti (Toronto), Aditya Mahajan (McGill) March 3, 2016 1/15 Motivation: Privacy Leakage through Power Profile U. Greveler, P. Glosekotter,

810 views • 25 slides
Type Checking COMP 520: Compiler Design (4 credits) Alexander Krolik

Type Checking COMP 520: Compiler Design (4 credits) Alexander Krolik

COMP 520 Winter 2018 Type Checking (1) Type Checking COMP 520: Compiler Design (4 credits) Alexander Krolik alexander.krolik@mail.mcgill.ca MWF 9:30-10:30, TR 1080 http://www.cs.mcgill.ca/~cs520/2018/ Bob, from Accounting COMP 520 Winter

874 views • 43 slides
The Magic of Specifications and Type Systems Amin Bandali June 17, 2017 Software Engineering

The Magic of Specifications and Type Systems Amin Bandali June 17, 2017 Software Engineering

The Magic of Specifications and Type Systems Amin Bandali June 17, 2017 Software Engineering Lab, EECS York University Outline 1. Introduction 2. Significance & Contributions 3. Type Checking 4. Well-definedness Checking 5. Conclusion

850 views • 60 slides

More recommend