Diseño de un entorno de trabajo basado en modelos de aplicaciones intensivas en datos para facilitar la definición y aplicación de políticas de privacidad.

Abstract

[ES] El manejo de Big Data aparece como un nuevo problema para nuestra sociedad que tiene como objetivo extraer información útil de ellos.

Para este propósito, se han concebido plataformas complejas que soportan el desarrollo de las llamadas Aplicaciones Intensivas en Datos (AID). Sin embargo, crear un AID todavía requiere un proceso de diseño complejo que, además de los problemas relacionados con garantizar un alto rendimiento y disponibilidad, también incluye la necesidad de proporcionar garantías en términos de privacidad de datos y permitir a los usuarios definir y actualizar políticas de privacidad basadas en sus propias preferencias.

En este sentido, StreamGen es un enfoque basado en modelos para soportar el diseño de AID y la generación automática de código para dos plataformas de destino, Flink y Spark. Además, StreamGen está diseñado con el objetivo de que sea fácil de manejar por usuarios con pocos conocimientos sobre AID.

El propósito general de la presente propuesta de Trabajo de Final de Máster (TFM) es extender StreamGen para que tenga en cuenta las políticas de privacidad. Para alcanzar tal propósito: a) se va a requirir la definición de un idioma, como parte de un perfil UML, para permitir a los usuarios definir para un AID dos tipos de políticas de privacidad: políticas de visión del creador (View Creation Policies, VCP) y políticas de eviccón del sujeto del dato (Data Subject Eviction Policies, DSEP). Las VCPs modifican los datos teniendo en cuenta quien es el propietario del dato y algunas condiciones predefinidas que se deben satisfacer sobre el mismo. Las DSEPs extraen los datos de un flujo dado cuando el dato es propiedad de un cierto sujeto y, además, satisface unas condiciones predefinidas. Dicho lenguaje se define teniendo en cuenta el modelo de flujo de datos de las AID y su enfoque en fuentes, transformaciones y sumideros, lo que hace que la definición sea lo suficientemente simple como para ser manejada por usuarios que no están familiarizados con las AID. b) A partir del lenguaje definido y por medio de Acceleo, se desarrollá una implementación de una transformación de modelo a código que permitirá a los usuarios automatizar la generación del código AID con privacidad mejorada, apuntando a Flink como plataforma final. c) Se va a realizar la evaluación del enfoque mediante la explotación de dos casos de estudio. En el primer caso, se desarrollará una AID para preservar la privacidad de los usuarios que realizan diferentes transacciones sobre un stock fijo de una tienda. En segundo lugar, se desarrollará una AID que tomará las temperaturas de dos habitaciones y que calcule un estudio estadístico de las temperaturas máximas y medias, y la predicción de la temperatura de las habitaciones para un tiempo dado.

[EN] Handling Big Data appears as a new problem for our society that aims at extracting useful information from them.

To this purpose, complex platforms have been conceived that support the development of so-called Data Intensive Applications (DIAs). Creating a DIA, though, still requires a complex design process that, besides the problems related to ensuring high performance and availability, includes also the need to provide guarantees in terms of data privacy and to allow the users to define and update privacy policies based on their own preferences.

Thus, StreamGen is a model-driven approach to support the design of DIAs and the automated code generation for two target platforms, Flink and Spark. Moreover, StreamGen is designed with the goal to be easy to handle by users with few knowledge about DIA.

The purpose of this thesis is to extend StreamGen to make it privacy policies-aware. In order to reach such purpose: a) the definition of a language, as part of a UML profile, will be required in order to allow users to define for a DIA two types of privacy policies: View Creation Policies (VCP) and Data Subject Eviction Policies (DSEP). VCPs modify the incoming data taking into account the data subject and some predefined conditions which have to be specified. DSEPs remove the data from the stream when the data comes from a data subject and it satisfies some predefined conditions. Such language is defined taking into account the dataflow model of DIAs and its sources, transformations and sinks approach, making the definition sufficiently simple to be handled by users who are not familiar with DIAs. b) from the defined language and by means of Acceleo, an implementation of a model-to-code transformation will be developed allowing users to automate the generation of the privacy-enhanced DIA code, targeting Flink as final platform. c) the evaluation of the approach will be done by exploiting two case studies. In the first case, a DIA will be developed in order to preserve the privacy of the users who make different transactions among a fixed shop stock. Secondly, a DIA will be modified. This DIA takes the temperatures from two rooms and it computes two statistics, the maximum and the average temperatures, and the prediction of the temperature of the rooms in a given time. This application will be modified in order to avoid the computation of the prediction when the temperatures come from the second room.

[IT] La gestione dei Big Data appare come un nuovo problema per la nostra società che mira a estrarre informazioni utili da essi. A tal fine, sono state concepite piattaforme complesse che supportano lo sviluppo delle cosiddette applicazioni ad alta intensità di dati (DIA). La creazione di una DIA, tuttavia, richiede ancora un processo di progettazione complesso che, oltre ai problemi relativi a garantire prestazioni e disponibilità elevate, include anche la necessità di fornire garanzie in termini di privacy dei dati e di consentire agli utenti di definire e aggiornare le politiche sulla privacy in base a le proprie preferenze. Pertanto, StreamGen è un approccio basato su modelli per supportare la progettazione di DIA e la generazione di codice automatizzata per due piattaforme target, Flink e Spark. Inoltre, StreamGen è progettato con l’obiettivo di essere facile da gestire da parte di utenti con poche conoscenze su DIA. Lo scopo di questa tesi è estendere StreamGen per renderlo consapevole delle politiche sulla privacy. Per raggiungere tale scopo: a) la definizione di una lingua, come parte di un profilo UML, sarà richiesta per consentire agli utenti di definire per una DIA due tipi di politiche sulla privacy: Visualizza politiche di creazione (VCP) e politiche di sfratto degli interessati (DSEP). I VCP modificano i dati in entrata tenendo conto dell’interessato e di alcune condizioni predefinite che devono essere specificate. I DSEP rimuovono i dati dal flusso quando provengono da una persona interessata e soddisfano alcune condizioni predefinite. Tale linguaggio viene definito tenendo conto del modello di flusso di dati delle DIA e delle sue fonti, trasformazioni e approccio dei pozzi, rendendo la definizione sufficientemente semplice per essere gestita da utenti che non hanno familiarità con le DIA. b) dal linguaggio definito e tramite Acceleo, verrà sviluppata un’implementazione di una trasformazione da modello a codice che consente agli utenti di automatizzare la generazione del codice DIA ottimizzato per la privacy, indirizzando Flink come piattaforma finale. c) la valutazione dell’approccio sarà effettuata sfruttando due casi studio. Nel primo caso, verrà sviluppata una DIA al fine di preservare la privacy degli utenti che effettuano transazioni diverse tra un magazzino fisso. In secondo luogo, verrà modificata una DIA. Questa DIA prende le temperature da due stanze e calcola due statistiche, la temperatura massima e quella media, e la previsione della temperatura delle stanze in un dato tempo. Questa applicazione verrà modificata per evitare il calcolo della previsione quando le temperature provengono dalla seconda stanza.