会员服务
分析 · 关联 · 令牌 · 识别 · 取证分析 ·
3 月 6 日
Proteus: A Practical Framework for Privacy-Preserving Device Logs
翻译:Proteus:一种隐私保护设备日志的实用框架
Sanket Goutam,Hunter Kippen,Mike Grace,Amir Rahmati
Sanket Goutam,Hunter Kippen,Mike Grace,Amir Rahmati

Device logs are essential for forensic investigations, enterprise monitoring, and fraud detection; however, they often leak personally identifiable information (PII) when exported for third-party analysis. Existing approaches either fail to minimize PII exposure across all stages of log collection and analysis or sacrifice data fidelity, resulting in less effective analysis. We present Proteus, a privacy-preserving device logging framework that enables forensic analysis without disclosing plaintext PII or compromising fidelity, even when facing adversaries with access to multiple snapshots of the log files. To achieve this, Proteus proposes a two-layer scheme that employs keyed-hash pseudonymization of PII fields and time-rotating encryption with ratcheted ephemeral keys to prevent multi-snapshot correlation. For controlled sharing, clients export ratchet states that grant time-bounded access, permitting decryption of pseudonymized tokens that enable linkage and timeline reconstruction without exposing the underlying PII. Subsequent ratchet rotations ensure forward secrecy, while DICE-based attestation authenticates device provenance. We implement Proteus as a transparent extension to Android's logcat and evaluate it across three generations of hardware. Our results demonstrate a median latency of 0.2 ms per message and an average per-PII-field size overhead of only 97.1 bytes.


翻译:设备日志对于取证调查、企业监控和欺诈检测至关重要;然而,当这些日志被导出供第三方分析时,常常会泄露个人可识别信息(PII)。现有方法要么未能最小化日志收集与分析所有阶段的PII暴露,要么牺牲了数据保真度,导致分析效果降低。本文提出Proteus,一种隐私保护设备日志框架,它能够在即使面对能够访问日志文件多个快照的对手时,也支持在不披露明文PII或不损害保真度的情况下进行取证分析。为实现此目标,Proteus提出了一种双层方案:该方案对PII字段采用带密钥的哈希伪名化处理,并采用基于时间轮转的加密与棘轮式临时密钥来防止多快照关联。为实现受控共享,客户端导出授予时间限定访问权限的棘轮状态,允许解密伪名化令牌,这些令牌支持在不暴露底层PII的情况下实现关联和时间线重建。后续的棘轮轮转确保了前向保密性,而基于DICE的证明则对设备来源进行了认证。我们将Proteus实现为Android logcat的透明扩展,并在三代硬件上进行了评估。结果表明,每条消息的中位延迟为0.2毫秒,每个PII字段的平均大小开销仅为97.1字节。
0
下载
关闭预览

相关内容

【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
专知会员服务
27+阅读 · 2024年9月5日
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
专知会员服务
29+阅读 · 2024年5月29日
隐私工程白皮书,56pdf
隐私工程白皮书,56pdf
专知会员服务
35+阅读 · 2023年10月5日
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
专知会员服务
21+阅读 · 2022年6月24日
图数据上的隐私攻击与防御技术
图数据上的隐私攻击与防御技术
专知会员服务
28+阅读 · 2022年4月28日
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
专知会员服务
27+阅读 · 2022年4月6日
视频隐私保护技术综述
视频隐私保护技术综述
专知会员服务
35+阅读 · 2022年1月19日
《隐私计算白皮书(2021年)》正式发布(附下载链接)
《隐私计算白皮书(2021年)》正式发布(附下载链接)
专知会员服务
96+阅读 · 2021年7月22日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
专知会员服务
36+阅读 · 2020年3月19日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
I2P - 适用于黑客的Android应用程序
黑白之道
38+阅读 · 2019年3月6日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
支持可扩展事务处理的数据库日志机制及其实现
国家自然科学基金
0+阅读 · 2015年12月31日
车载网中具有隐私保护功能的车辆声明聚合协议的研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
支持PDE存储的安全增强型Android系统
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
移动云服务中的隐私保护与安全保障机制研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
WebPII: Benchmarking Visual PII Detection for Computer-Use Agents
WebPII: Benchmarking Visual PII Detection for Computer-Use Agents
Arxiv
0+阅读 · 3月18日
Oblivis: A Framework for Delegated and Efficient Oblivious Transfer
Arxiv
0+阅读 · 3月15日
The Conundrum of Trustworthy Research on Attacking Personally Identifiable Information Removal Techniques
Arxiv
0+阅读 · 3月9日
AgentSCOPE: Evaluating Contextual Privacy Across Agentic Workflows
Arxiv
0+阅读 · 3月5日
PII-Bench: Evaluating Query-Aware Privacy Protection Systems
Arxiv
0+阅读 · 2月17日
CAPID: Context-Aware PII Detection for Question-Answering Systems
Arxiv
0+阅读 · 2月10日
Is Your Private Information Logged? An Empirical Study on Android App Logs
Arxiv
0+阅读 · 2月8日
Proteus: Append-Only Ledgers for (Mostly) Trusted Execution Environments
Arxiv
0+阅读 · 2月5日
ContraLog: Log File Anomaly Detection with Contrastive Learning and Masked Language Modeling
Arxiv
0+阅读 · 2月3日
mopri - An Analysis Framework for Unveiling Privacy Violations in Mobile Apps
Arxiv
0+阅读 · 2月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
分析
关联
令牌
识别
取证分析
最新内容
【CVPR Highlight 2026】 VPDR:驯服噪声诱导的原型退化,实现隐私保护个性化联邦微调
【CVPR Highlight 2026】 VPDR:驯服噪声诱导的原型退化,实现隐私保护个性化联邦微调
专知会员服务
5+阅读 · 今天4:33
【博士论文】迈向可靠神经网络:基于物理结构与贝叶斯不确定性
【博士论文】迈向可靠神经网络:基于物理结构与贝叶斯不确定性
专知会员服务
4+阅读 · 5月1日
《图世界模型:概念、分类体系与未来方向》
《图世界模型:概念、分类体系与未来方向》
专知会员服务
8+阅读 · 5月1日
Palantir AIP平台:连接智能体与决策
Palantir AIP平台:连接智能体与决策
专知会员服务
15+阅读 · 5月1日
《应急响应数字孪生:整合增强现实与实时位置数据的模拟辅助决策》技术报告
《应急响应数字孪生:整合增强现实与实时位置数据的模拟辅助决策》技术报告
专知会员服务
6+阅读 · 5月1日
《通用基于模型的系统工程交会与接近操作任务规划器》130页
《通用基于模型的系统工程交会与接近操作任务规划器》130页
专知会员服务
6+阅读 · 5月1日
对ARL-TR-9623报告《人机自主协同团队信任工具包(HAT³)软件开发文档与用户指南》的增补材料
对ARL-TR-9623报告《人机自主协同团队信任工具包(HAT³)软件开发文档与用户指南》的增补材料
专知会员服务
6+阅读 · 5月1日
《美海军软件测试战略》90页slides
《美海军软件测试战略》90页slides
专知会员服务
11+阅读 · 5月1日
ACL 2026 综述:从事后解释到内生解释,大模型内生可解释性的前沿进展
ACL 2026 综述:从事后解释到内生解释,大模型内生可解释性的前沿进展
专知会员服务
9+阅读 · 4月30日
【斯坦福博士论文】驾驭上下文内记忆与学习的质量—效率权衡
【斯坦福博士论文】驾驭上下文内记忆与学习的质量—效率权衡
专知会员服务
7+阅读 · 4月30日
面向具身智能与机器人仿真的三维生成:综述
面向具身智能与机器人仿真的三维生成:综述
专知会员服务
11+阅读 · 4月30日
《未来打击作战中有人-无人协同的扩展杀伤链分析》130页
《未来打击作战中有人-无人协同的扩展杀伤链分析》130页
专知会员服务
21+阅读 · 4月30日
《人工智能在全球军事与武器工业中的应用、方法论与影响》
《人工智能在全球军事与武器工业中的应用、方法论与影响》
专知会员服务
9+阅读 · 4月30日
《“史诗怒火”行动中美军平台的战略协同:基于开源数据的网络分析》200页报告
《“史诗怒火”行动中美军平台的战略协同:基于开源数据的网络分析》200页报告
专知会员服务
16+阅读 · 4月30日
美国力量的新架构:Anduril、Palantir、SpaceX 与美国军工格局的转型
美国力量的新架构:Anduril、Palantir、SpaceX 与美国军工格局的转型
专知会员服务
11+阅读 · 4月30日
相关VIP内容
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
专知会员服务
27+阅读 · 2024年9月5日
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
专知会员服务
29+阅读 · 2024年5月29日
隐私工程白皮书,56pdf
隐私工程白皮书,56pdf
专知会员服务
35+阅读 · 2023年10月5日
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
专知会员服务
21+阅读 · 2022年6月24日
图数据上的隐私攻击与防御技术
图数据上的隐私攻击与防御技术
专知会员服务
28+阅读 · 2022年4月28日
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
专知会员服务
27+阅读 · 2022年4月6日
视频隐私保护技术综述
视频隐私保护技术综述
专知会员服务
35+阅读 · 2022年1月19日
《隐私计算白皮书(2021年)》正式发布(附下载链接)
《隐私计算白皮书(2021年)》正式发布(附下载链接)
专知会员服务
96+阅读 · 2021年7月22日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
专知会员服务
36+阅读 · 2020年3月19日
热门VIP内容
相关资讯
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
I2P - 适用于黑客的Android应用程序
黑白之道
38+阅读 · 2019年3月6日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
相关论文
WebPII: Benchmarking Visual PII Detection for Computer-Use Agents
WebPII: Benchmarking Visual PII Detection for Computer-Use Agents
Arxiv
0+阅读 · 3月18日
Oblivis: A Framework for Delegated and Efficient Oblivious Transfer
Arxiv
0+阅读 · 3月15日
The Conundrum of Trustworthy Research on Attacking Personally Identifiable Information Removal Techniques
Arxiv
0+阅读 · 3月9日
AgentSCOPE: Evaluating Contextual Privacy Across Agentic Workflows
Arxiv
0+阅读 · 3月5日
PII-Bench: Evaluating Query-Aware Privacy Protection Systems
Arxiv
0+阅读 · 2月17日
CAPID: Context-Aware PII Detection for Question-Answering Systems
Arxiv
0+阅读 · 2月10日
Is Your Private Information Logged? An Empirical Study on Android App Logs
Arxiv
0+阅读 · 2月8日
Proteus: Append-Only Ledgers for (Mostly) Trusted Execution Environments
Arxiv
0+阅读 · 2月5日
ContraLog: Log File Anomaly Detection with Contrastive Learning and Masked Language Modeling
Arxiv
0+阅读 · 2月3日
mopri - An Analysis Framework for Unveiling Privacy Violations in Mobile Apps
Arxiv
0+阅读 · 2月3日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
支持可扩展事务处理的数据库日志机制及其实现
国家自然科学基金
0+阅读 · 2015年12月31日
车载网中具有隐私保护功能的车辆声明聚合协议的研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
支持PDE存储的安全增强型Android系统
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
移动云服务中的隐私保护与安全保障机制研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top