ENSURING PRIVACY PROTECTION IN LOCATION-BASED SERVICES THROUGH INTEGRATION OF CACHE AND DUMMIE

Alaradi, Sara Salem saleh ; العرادي, ساره سالم صالح ; عناب, نسرين محمد . مشرف (2019-04-02)

رسالة (ماجستير)-جامعة نايف العربية للعلوم الأمنية، كلية أمن الحاسب والمعلومات، قسم أمن المعلومات، تخصص أمن المعلومات،

47 ورقة :

مستخلص المادة العلمية :

Location-Based Services (LBS) have recently gained much attention from the research community due to the openness of wireless networks and the daily development of mobile devices. However, using LBS is not risk free. Location privacy protection is a major issue that concerns users. Since users utilize their real location to get the benefits of the LBS, this gives an attacker the chance to track their real location and collect sensitive and personal information about the user. If the attacker is the LBS server itself, privacy issues may reach dangerous levels because all information related to the user's activities are stored and accessible on the LBS server. In this thesis, we propose a novel location privacy protection method called the Safe Cycle-Based Approach (SCBA). Specifically, the SCBA ensures location privacy by generating strong dummy locations that are far away from each other and belong to different sub-areas at the same time. This ensures robustness against advanced inference attacks such as location homogeneity attacks and semantic location attacks. To achieve location privacy protection, as well as high performance, we integrate the SCBA approach with a cache. The key performance enhancement is storing the responses of historical queries to answer future ones using a bloom filter-based search technique. Compared to well-known approaches, namely the ReDS, RaDS, and HMC approaches, experimental results showed that the proposed SCBA approach produces better outputs in terms of privacy protection level, robustness against inference attacks, communication cost, cache hit ratio, and response time.

اكتسبت الخدمات القائمة على الموقع اهتمامًا كبيرًا في الآونة الأخيرة من مجتمع الأبحاث بسبب انفتاح الشبكات اللاسلكية والتطور اليومي للأجهزة المحمولة. ومع ذلك، فإن استخدام الخدمات القائمة على الموقع ليست خاليه من المخاطر. وتعد حماية خصوصية الموقع إحدى المشكلات الرئيسية التي تهم المستخدمين. نظرًا لأن المستخدمين يستخدمون موقعهم الحقيقي للحصول على مزايا الخدمات القائمة على الموقع، فإن ذلك يمنح المهاجم فرصة تتبع موقعه الحقيقي وجمع معلومات حساسة وشخصية عن المستخدم. إذا كان المهاجم هو الخادم نفسه، فقد تصل مشكلات الخصوصية إلى مستويات خطيرة لأن جميع المعلومات المتعلقة بأنشطة المستخدم يتم تخزينها والوصول إليها عبر الخادم في هذا البحث، اقترحت طريقة جديدة لحماية خصوصية الموقع تسمى المنهجية القائمة على الدائرة الآمنة، تضمن خصوصية الموقع من خلال إنشاء مواقع وهمية قوية بعيدة عن بعضها البعض وتنتمي إلى مناطق فرعية مختلفة في نفس الوقت. وهذا يضمن الحصانة ضد هجمات الاستدلال المتقدمة مثل هجمات تجانس الموقع وهجمات المواقع الدلالية. لتحقيق حماية خصوصية الموقع، بالإضافة إلى الأداء العالي، نقوم بدمج المنهجية القائمة على الدائرة الآمنة مع ذاكرة تخزين المخبأة. تحسين الأداء الرئيسي هو تخزين استجابات الاستعلامات السابقة للرد على الاستجابات المستقبلية باستخدام تقنية مرشح بلوم. مقارنة بالنهج المعروفة جيداً وهي اختيار المواقع الوهمية عشوائياً، اختيار المواقع الوهمية بالحياة الواقعية والاخفاء في جمع الأجهزة المحمولة، أظهرت النتائج التجريبية أن المنهجية المقترحة القائمة على الدائرة الآمنة أنتجت مخرجات أفضل من حيث مستوى حماية الخصوصية والقوة ضد هجمات الاستدلال والتكلفة ونسبة نجاح ذاكرة التخزين المخبأة ووقت الاستجابة.