机构名称:
¥ 2.0
摘要 — 基于人工智能的应用程序越来越多地部署在生活的各个领域,包括智能家居、智能城市、医疗保健服务和自治系统,在这些系统中,个人数据从异构来源收集,并使用不透明的集中式服务器中的“黑盒”算法进行处理。因此,保护这些应用程序的数据隐私和安全至关重要。在这方面,用于识别潜在数据隐私威胁并指定对策以减轻此类基于人工智能的系统中相关漏洞的建模技术在保护和保护个人数据方面发挥着重要作用。已经提出了各种威胁建模技术,例如 STRIDE、LINDDUN 和 PASTA,但它们都不足以对自治系统中的数据隐私威胁进行建模。此外,它们并非旨在对欧盟/英国通用数据保护条例 (GDPR) 等数据保护立法的合规性进行建模,这对于保护数据所有者的隐私以及防止个人数据受到潜在的隐私相关攻击至关重要。在本文中,我们调查了自治系统中数据隐私威胁的现有威胁建模技术,然后从 GDPR 合规性的角度分析了这些技术。经过分析,我们在自动驾驶汽车(自动驾驶系统的一个具体用例)中采用了 STRIDE 和 LINDDUN,以审视现有技术的挑战和差距
自主系统的数据隐私威胁建模
主要关键词
相关文件推荐
