Thursday 27
Decision theory, game theory and multi-criteria optimisation
Arnaud Oglaza
› 12:00 - 12:30 (30min)
› Bât. B - TD 44
Système d'aide à la décision pour la protection des données de vie privée de l'utilisateur
Arnaud Oglaza  1@  , Pascale Zaraté  1@  , Romain Laborde  1@  
1 : Institut de recherche en informatique de Toulouse  (IRIT)  -  Website
Université Toulouse I [UT1] Capitole, Université des Sciences Sociales - Toulouse I, Institut National Polytechnique de Toulouse - INPT, Université Paul Sabatier [UPS] - Toulouse III, CNRS : UMR5505, Université Toulouse le Mirail - Toulouse II, Université Toulouse I (UT1) Capitole, Université Paul Sabatier (UPS) - Toulouse III
118 Route de Narbonne, F-31062 Toulouse Cedex 9 -  France

Avec l'avènement de l'informatique ambiante et la grande quantité de périphériques connectés à Internet, les échanges de données ont été multipliés. Beaucoup de ces données concernent la vie privée. L'utilisateur doit pouvoir savoir ce qu'il se passe et contrôler ces échanges. Les systèmes de contrôle d'accès (ACS) permettent d'écrire des politiques d'autorisation et ainsi de pouvoir contrôler ces données. Ecrire de telles politiques demande certaines connaissances, donc pas accessible à tous les utilisateurs et le cadre d'utilisation ne permet pas à un administrateur d'écrire ces politiques à la place de l'utilisateur. Afin de rendre possible le contrôle de données de vie privée par l'utilisateur, nous avons développé une approche combinant un ACS pour l'écriture de politiques et un système d'aide à la décision (DSS) pour capter les préférences de l'utilisateur en terme de protection des données de vie privée. L'objectif du travail est de développer un DSS permettant d'activer des politiques de sécurité grâce aux préférences de l'utilisateur qui seront déterminées par apprentissage continu. Cet apprentissage est basé sur une approche multi-critère pour laquelle nous avons définie des critères d'autorisation ainsi que des méta-critères basés sur les critères eux-mêmes ainsi que sur certaines valeurs qu'ils peuvent prendre. Le système va alors interagir avec l'utilisateur pour l'informer de la requête et affiner la représentation des préférences en lui demandant si il accepte ou non de partager la donnée. Le DSS calcule ensuite le score de la requête en agrégeant les différents critères avec une intégrale de Choquet, ce qui permet de savoir si le système a une connaissance suffisante des préférences de l'utilisateur pour cette requête. Si tel est le cas, le système interagit une nouvelle fois avec l'utilisateur pour proposer l'écriture d'une politique d'autorisation qui, si elle est acceptée, sera ajoutée à la base de politique de l'ACS. Un simulateur a été développé pour tester cette approche ainsi qu'une implémentation sur un émulateur Android.


Online user: 2