会员服务
访问控制 · 在线 · 访问控制策略 · 控制策略 · 系统 ·
2 月 1 日
Privocracy: Online Democracy through Private Voting
翻译:私有制民主:通过私人投票实现在线民主
Pedro Camponês,Hugo Pereira,Adrian Persaud,Kevin Gallagher,Santiago Torres-Arias
Pedro Camponês,Hugo Pereira,Adrian Persaud,Kevin Gallagher,Santiago Torres-Arias

In traditional access control policies, every access granted and administrative account introduces an additional vulnerability, as a corruption of a high-privilege user can compromise several sensitive files. Privocracy is an access control mechanism that minimizes the need to attribute high privileges by triggering a secure e-voting procedure to run commands that require using sensitive resources. With Privocracy an organization can distribute trust in resource access, minimizing the system vulnerabilities from single points of failure, all while maintaining the high flexibility of discretionary access control policies. The Privocracy voting mechanism achieves everlasting privacy, ensuring votes remain confidential regardless of an adversary's computational power, while addressing the dependability requirements of a practical and secure system. The procedure incorporates useful features such as vote delegation to reduce voter fatigue, rapid voting rounds to enable quick action during emergencies, and selective vote auditing for application-level accountability. Our experimental results demonstrate that Privocracy processes votes efficiently and can be deployed on commodity hardware.


翻译:在传统的访问控制策略中,每次授权访问和管理账户都会引入额外的安全漏洞,因为高权限用户的腐败可能危及多个敏感文件。私有制民主是一种访问控制机制,它通过触发安全的电子投票程序来执行需要使用敏感资源的命令,从而最大限度地减少授予高权限的需求。通过私有制民主,组织可以分散资源访问的信任,最大限度地减少系统因单点故障而产生的漏洞,同时保持自主访问控制策略的高度灵活性。私有制民主的投票机制实现了永久隐私性,确保无论对手的计算能力如何,投票内容都保持机密,同时满足实际安全系统的可靠性要求。该程序整合了多项实用功能,如投票委托以减少选民疲劳、快速投票轮次以在紧急情况下迅速采取行动,以及选择性投票审计以实现应用层面的问责。我们的实验结果表明,私有制民主能够高效处理投票,并且可以部署在商用硬件上。
0
下载
关闭预览

相关内容

《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
专知会员服务
29+阅读 · 2024年2月21日
AI4Web3.0? 北理工等最新《面向Web 3.0的人工智能》综述, 详述基础设施层、接口层、管理层和应用层的技术栈
AI4Web3.0? 北理工等最新《面向Web 3.0的人工智能》综述, 详述基础设施层、接口层、管理层和应用层的技术栈
专知会员服务
47+阅读 · 2023年9月19日
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
专知会员服务
68+阅读 · 2023年1月20日
【博士论文】《网络系统中安全资源分配的博弈论框架中行为决策效应》普渡大学2022最新论文
【博士论文】《网络系统中安全资源分配的博弈论框架中行为决策效应》普渡大学2022最新论文
专知会员服务
65+阅读 · 2022年9月22日
《网络拦截--博弈论方法》美国MITRE公司
《网络拦截--博弈论方法》美国MITRE公司
专知会员服务
33+阅读 · 2022年8月19日
自监督如何做推荐?昆士兰大学最新《自监督学习推荐系统》综述论文,阐述对比、生成、预测和混合四大类方法
自监督如何做推荐?昆士兰大学最新《自监督学习推荐系统》综述论文,阐述对比、生成、预测和混合四大类方法
专知会员服务
32+阅读 · 2022年4月5日
【AI+反腐?】普渡大学2022最新博士论文《使用机器学习和数据分析检测和衡量基础设施项目中的腐败和低效》,274页PDF
【AI+反腐?】普渡大学2022最新博士论文《使用机器学习和数据分析检测和衡量基础设施项目中的腐败和低效》,274页PDF
专知会员服务
14+阅读 · 2022年4月3日
【开放书】《多边共管主权互联网》,284页pdf,Co-governed Sovereignty Network
【开放书】《多边共管主权互联网》,284页pdf,Co-governed Sovereignty Network
专知会员服务
17+阅读 · 2022年3月24日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
I2P - 适用于黑客的Android应用程序
I2P - 适用于黑客的Android应用程序
黑白之道
38+阅读 · 2019年3月6日
【中台】什么是中台?企业为什么要建中台?从数据中台到AI中台。
【中台】什么是中台?企业为什么要建中台?从数据中台到AI中台。
产业智能官
12+阅读 · 2019年1月29日
【强化学习】强化学习与控制理论的区别与联系;深度强化学习的课程笔记。
【强化学习】强化学习与控制理论的区别与联系;深度强化学习的课程笔记。
产业智能官
49+阅读 · 2018年7月4日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
教你用Python爬虫股票评论,简单分析股民用户情绪
教你用Python爬虫股票评论,简单分析股民用户情绪
数据派THU
10+阅读 · 2017年12月12日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
复杂网络上数据传输博弈的合作性优化与控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
复杂网络视角下基于非二元偏好的投票理论与方法
国家自然科学基金
0+阅读 · 2014年12月31日
无线网络中轮询控制系统分析与改进的研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于博弈论的信息安全理论与方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
Algorithmic Approaches to Opinion Selection for Online Deliberation: A Comparative Study
Arxiv
0+阅读 · 2月17日
Towards Selection as Power: Bounding Decision Authority in Autonomous Agents
Arxiv
0+阅读 · 2月16日
Secrecy and Verifiability: An Introduction to Electronic Voting
Arxiv
0+阅读 · 2月12日
IPBAC: Interaction Provenance-Based Access Control for Secure and Privacy-Aware Systems
Arxiv
0+阅读 · 2月7日
$f$-Differential Privacy Filters: Validity and Approximate Solutions
Arxiv
0+阅读 · 2月6日
Private Sum Computation: Trade-Offs between Communication, Randomness, and Privacy
Arxiv
0+阅读 · 2月5日
CloudFix: Automated Policy Repair for Cloud Access Control Policies Using Large Language Models
Arxiv
0+阅读 · 1月29日
Automatically Tightening Access Control Policies with Restricter
Arxiv
0+阅读 · 1月22日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
Your Privacy Depends on Others: Collusion Vulnerabilities in Individual Differential Privacy
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
访问控制
在线
访问控制策略
控制策略
系统
相关VIP内容
《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
专知会员服务
29+阅读 · 2024年2月21日
AI4Web3.0? 北理工等最新《面向Web 3.0的人工智能》综述, 详述基础设施层、接口层、管理层和应用层的技术栈
AI4Web3.0? 北理工等最新《面向Web 3.0的人工智能》综述, 详述基础设施层、接口层、管理层和应用层的技术栈
专知会员服务
47+阅读 · 2023年9月19日
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
专知会员服务
68+阅读 · 2023年1月20日
【博士论文】《网络系统中安全资源分配的博弈论框架中行为决策效应》普渡大学2022最新论文
【博士论文】《网络系统中安全资源分配的博弈论框架中行为决策效应》普渡大学2022最新论文
专知会员服务
65+阅读 · 2022年9月22日
《网络拦截--博弈论方法》美国MITRE公司
《网络拦截--博弈论方法》美国MITRE公司
专知会员服务
33+阅读 · 2022年8月19日
自监督如何做推荐?昆士兰大学最新《自监督学习推荐系统》综述论文,阐述对比、生成、预测和混合四大类方法
自监督如何做推荐?昆士兰大学最新《自监督学习推荐系统》综述论文,阐述对比、生成、预测和混合四大类方法
专知会员服务
32+阅读 · 2022年4月5日
【AI+反腐?】普渡大学2022最新博士论文《使用机器学习和数据分析检测和衡量基础设施项目中的腐败和低效》,274页PDF
【AI+反腐?】普渡大学2022最新博士论文《使用机器学习和数据分析检测和衡量基础设施项目中的腐败和低效》,274页PDF
专知会员服务
14+阅读 · 2022年4月3日
【开放书】《多边共管主权互联网》,284页pdf,Co-governed Sovereignty Network
【开放书】《多边共管主权互联网》,284页pdf,Co-governed Sovereignty Network
专知会员服务
17+阅读 · 2022年3月24日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
I2P - 适用于黑客的Android应用程序
I2P - 适用于黑客的Android应用程序
黑白之道
38+阅读 · 2019年3月6日
【中台】什么是中台?企业为什么要建中台?从数据中台到AI中台。
【中台】什么是中台?企业为什么要建中台?从数据中台到AI中台。
产业智能官
12+阅读 · 2019年1月29日
【强化学习】强化学习与控制理论的区别与联系;深度强化学习的课程笔记。
【强化学习】强化学习与控制理论的区别与联系;深度强化学习的课程笔记。
产业智能官
49+阅读 · 2018年7月4日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
教你用Python爬虫股票评论,简单分析股民用户情绪
教你用Python爬虫股票评论,简单分析股民用户情绪
数据派THU
10+阅读 · 2017年12月12日
相关论文
Algorithmic Approaches to Opinion Selection for Online Deliberation: A Comparative Study
Arxiv
0+阅读 · 2月17日
Towards Selection as Power: Bounding Decision Authority in Autonomous Agents
Arxiv
0+阅读 · 2月16日
Secrecy and Verifiability: An Introduction to Electronic Voting
Arxiv
0+阅读 · 2月12日
IPBAC: Interaction Provenance-Based Access Control for Secure and Privacy-Aware Systems
Arxiv
0+阅读 · 2月7日
$f$-Differential Privacy Filters: Validity and Approximate Solutions
Arxiv
0+阅读 · 2月6日
Private Sum Computation: Trade-Offs between Communication, Randomness, and Privacy
Arxiv
0+阅读 · 2月5日
CloudFix: Automated Policy Repair for Cloud Access Control Policies Using Large Language Models
Arxiv
0+阅读 · 1月29日
Automatically Tightening Access Control Policies with Restricter
Arxiv
0+阅读 · 1月22日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
Your Privacy Depends on Others: Collusion Vulnerabilities in Individual Differential Privacy
Arxiv
0+阅读 · 1月19日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
复杂网络上数据传输博弈的合作性优化与控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
复杂网络视角下基于非二元偏好的投票理论与方法
国家自然科学基金
0+阅读 · 2014年12月31日
无线网络中轮询控制系统分析与改进的研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于博弈论的信息安全理论与方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top