Er mwyn hybu arloesedd wedi’i sbarduno gan ddata, mae angen inni gofnodi, casglu, rhannu a phrosesu llawer iawn o ddata. Fodd bynnag, mae’r data hynny yn aml yn sensitif.
Felly, wrth drin y data hyn, mae risg y caiff gwybodaeth sensitif am unigolion a sefydliadau eu datgelu heb ganiatâd, gan arwain at drallod emosiynol, niwed i enw da, datgelu cyfrinachau masnach a goblygiadau ariannol.
Mae ein gwaith ymchwil yn cynnwys canfod y risgiau y bydd systemau modern yn datgelu gwybodaeth a data heb ganiatâd, cofnodi a meintioli'r achosion hynny, a'u lliniaru gan ddefnyddio technegau priodol (megis cymylu data).
Amcanion
- Gofynion preifatrwydd penodol gan randdeiliaid (unigolion, sefydliadau sydd â chasgliadau mawr o ddata).
- Canfod achosion o dorri preifatrwydd yn y systemau presennol.
- Datblygu atebion cymdeithasol-dechnegol ymarferol at ddibenion cadw preifatrwydd heb ddiraddio ansawdd y data/apiau.
- Rhannu atebion ac argymhellion sy’n ymwneud â phreifatrwydd a’u rhoi ar waith er mwyn dylanwadu ar bolisïau ac arloesedd.
- Cydweithio’n rhyngddisgyblaethol ar agweddau dynol, cymdeithasol, cyfreithiol a busnes ar breifatrwydd.
- Rhoi cyngor ar greu a datblygu systemau sy'n breifat eu dyluniad.
Ymchwil
Mae ein gwaith ymchwil yn canolbwyntio ar y pynciau canlynol:
- Cyhoeddi data mewn modd sy'n cadw preifatrwydd, gan gynnwys creu data synthetig gyda gwarantau preifatrwydd gwahaniaethol.
- Preifatrwydd ar gyfer algorithmau dysgu peirianyddol.
- Preifatrwydd ar gyfer y rhyngrwyd pethau ac apiau.
Prosiectau
Prosiectau diweddar a phrosiectau sy’n dal i fynd rhagddyn nhw:
Ecosystemau Cwmwl sy’n Ymwybodol o Breifatrwydd (PACE)
Cafodd y prosiect hwn ei ariannu gan EPSRC a'i arwain gan:
- Yr Athro Omer Rana (Prif ymchwilydd)
- George Theodorakopoulos (Cyd-ymchwilydd)
- Pete Burnap (Cyd-ymchwilydd).
Yn sgîl y cynnydd yn y defnydd o wasanaethau a gaiff eu darparu a’u rheoli’n allanol (ynghylch llywodraeth, cyllid ac adloniant), sy’n aml yn cael eu lletya drwy seilwaith cyfrifiadura cwmwl, gwelir bod modd i wasanaethau electronig ar-lein gynnwys ystod gydgysylltiedig o ddarparwyr. Wrth i fwy o bobl ledled y byd symud ar-lein dros y degawd nesaf, bydd cyfleoedd a bygythiadau’n cynyddu. Ystyriwch, er enghraifft, gadwyn o siopau coffi a oedd yn cynnig gwasanaeth cysylltiad diwifr (wifi) i gwsmeriaid i ddechrau, ond sydd bellach yn gweithio ar y cyd â darparwyr canolfannau data i gynnig gwasanaethau ychwanegol i ddefnyddwyr (megis dulliau storio data ymyl, dulliau storio amlgyfrwng ac ati).
Mae’r prosiect hwn yn mynd i’r afael â gofynion o ran diogelwch a phreifatrwydd mewn amgylcheddau lle mae angen i sawl darparwr cyfrifiadura cwmwl gydweithio i gynnig gwasanaethau i ddefnyddiwr. Dim ond â rhyngwyneb y we y bydd defnyddwyr y gwasanaethau hyn yn rhyngweithio, yn hytrach nag ecosystem o wasanaethau gwasgarog,ac yn aml, byddan nhw’n anghyfarwydd â’r ecosystem o ddarparwyr sy’n rhan o gynnig gwasanaeth penodol iddyn nhw. Yn aml, ni fydd y darparwyr y tu hwnt i’r darparwr gwasanaeth cyntaf i’w gweld, sy’n golygu bod angen i’r defnyddiwr ymddiried yn y darparwr i drin a rheoli ei ddata. Mae hon yn her sylweddol ac, yn aml, mae'n atal pobl rhag defnyddio gwasanaethau ar-lein (yn enwedig ar gyfer darparwyr data sy'n newydd i’r farchnad).
Ein nod yw gwella tryloywder, sicrhau bod mod gweld trywydd archwilio o ddarparwyr a meithrin mwy o ymddiriedaeth rhwng defnyddwyr gwasanaethau a’u darparwyr. Rydyn ni’n cynnig ateb technolegol ar ffurf "cynhwysydd" meddalwedd symudol a fydd yn sicrhau y caiff yr holl achosion mynediad eu cofnodi'n ddiogel ar gadwyni bloc, lle y gellir edrych i weld a ydyn nhw’n cydymffurfio â'r caniatâd a roddwyd gan y defnyddiwr.
Cwrdd â’r tîm
Prif ymchwilydd
Staff academaidd
Cyhoeddiadau
- Theodorakopoulos, G. et al. 2022. On-the-fly privacy for location histograms. IEEE Transactions on Dependable and Secure Computing 19 (1), pp.566-578. (10.1109/TDSC.2020.2980270)
- Azad, M. A. , Perera, C. and Barhamgi, M. 2021. Privacy-preserving crowd-sensed trust aggregation in the user-centeric internet of people networks. ACM Transactions on Cyber-Physical Systems 5 (1) 4. (10.1145/3390860)
- Barhamgi, M. et al., 2020. Privacy in data service composition. IEEE Transactions on Services Computing 13 (4), pp.639-652. (10.1109/TSC.2019.2963309)
- Loukides, G. and Theodorakopoulos, G. 2020. Location histogram privacy by sensitive location hiding and target histogram avoidance/resemblance. Knowledge and Information Systems 62 , pp.2613-2651. (10.1007/s10115-019-01432-4)
- Shao, J. and Ong, H. 2017. Exploiting contextual information in attacking set-generalized transactions. ACM Transactions on Internet Technology 17 (4) 40. (10.1145/3106165)
- Loukides, G. , Gkoulalas-Divanis, A. and Shao, J. 2013. Efficient and flexible anonymization of transaction data. Knowledge and Information Systems 36 (1), pp.153-210. (10.1007/s10115-012-0544-3)
Ysgolion
Y camau nesaf
Ymchwil sy’n gwneud gwahaniaeth
Mae ein hymchwil yn gwneud gwahaniaeth i fywydau pobl wrth i ni gweithio ar draws disgyblaethau er mwyn ymgodymu â phrif heriau sy’n wynebu’r gymdeithas, yr economi ac ein hamgylchedd.
Ymchwil ôl-raddedig
Mae ein graddau ymchwil yn rhoi'r rhyddid i chi i archwilio pwnc arbennig mewn dyfnder ymhlith ymchwilwyr blaenllaw.
Ein heffaith ymchwil
Mae'r astudiaethau achos hyn yn rhoi sylw i rai o'r meysydd lle rydym yn cael effaith ymchwil gadarnhaol.