La cantidad de datos personales que día a día son requeridos al utilizar servicios en línea representan un riesgo para la privacidad, entendida como el derecho de los individuos a decidir cuándo, cómo y qué información relacionada con ellos puede ser utilizada . A pesar de que cada vez es más frecuente ver publicadas las políticas de privacidad de un sistema, es necesario implementar medidas que aseguren el cumplimiento de dichas políticas.
En primera instancia, se puede considerar que es su_ciente que un auditor veri_que que cada tipo de usuario obtiene sólo los datos indicados en las lista de control de acceso del sistema, sin embargo, esto sólo permitiría eliminar el riesgo más simple, aquel de un intruso inocente que pregunta directamente lo que sabe, de antemano, le está vedado. En consecuencia, en los Sistemas de Administración de Bases de Datos una auditoría de consultas debe ser más profundo.
Una auditoría de privacidad es el proceso de inspeccionar, si un conjunto de respuestas dadas a un conjunto de consultas, le permiten a un usuario, mediante un proceso de deducción, obtener datos que no debe conocer. Existen dos tipos de auditoría, la auditoría retroactiva (o_ine audit ) en donde el conjunto de respuestas que se analizan pertenecen al pasado, y la auditoría preventiva
(online audit ), en donde la respuesta rn a una consulta qn, antes de ser envíada al usuario, es utilizada para analizar si esa repuesta, junto con las obtenidas en el pasado permiten conocer datos que no deben ser revelados. Si es el caso, la respuesta no debe ser emitida, desafortunadamente, aún el no dar respuesta proporciona a un intruso información que no debería ser develada. Existen una serie de propuestas para algoritmos que efectúan tanto auditor
ías preventivas como retroactivas principalmente para bases de bases estadísticas, así como resultados que enmarcan el problema de la auditoría en algunos casos en la clase NP. El conocimiento de estas técnicas y de sus bondades relativas es el centro de este proyecto de investigación.
La IA provee diversas técnicas para atacar problemas de la clase NP: Dichas técnicas permiten obtener una solución pero en una fracción del esfuerzo computacional para obtenerla por métodos convencionales. En particular las redes de bayes proponen un enfoque probabilístico para la toma de decisiones, en este caso cuando es adecuado responder una consulta. Las redes de bayes permiten realizar dicho razonamiento, utilizando las dependencias de las variables de acuerdo a su probabilidad condicional, es decir, las consultas y la probabilidad de que al responderla se de información que no debería ser develada.
0 comentarios:
Publicar un comentario