UCON

UCON

Formale Semantik für die Kontrolle des Zugriffs auf Attribute und deren Verwendung

UCON

Moderne Sicherheitsarchitekturen stützen sich auf ausgefeilte Nutzungskontrollmechanismen, die den Zugang und die Nutzung von Ressourcen kontrollieren. Es ist eine große Herausforderung, sicherzustellen, dass sich diese Nutzungskontrollmechanismen wie vorgesehen verhalten. In diesem Projekt werden Methoden für die Formalisierung, Verifizierung und Analyse eines kontinuierlichen Nutzungskontrollsystems entwickelt.

Projektbeschreibung

Das Projekt entwickelt Analyse- und Verifikationsmethoden für moderne kontinuierliche Nutzungskontrollsysteme, die in Cloud-, Edge- und IoT-Umgebungen eingesetzt werden. Um die Analyse der Nutzungskontrolle zu ermöglichen, entwickeln wir eine formale Spezifikation des beabsichtigten Systemverhaltens und nutzen diese, um Methoden zur Verifikation und Analyse zu entwickeln.

Es gibt drei Hauptziele:

  • Formalisierung: Definieren einer klaren und strengen Spezifikation für Richtlinien und kontinuierliche Nutzungskontrolle.
  • Verifizierung: Entwicklung eines Überwachungsansatzes zur Überprüfung der korrekten Umsetzung der Spezifikation durch Nutzungskontrollsysteme.
  • Analyse: Unterstützung des korrekten Einsatzes von Nutzungskontrollsystemen durch automatisierte Analysemethoden, die bei der Erstellung und Pflege von Richtlinien eingesetzt werden können.

Forschungsbeitrag

Die formale Spezifikation der Nutzungskontrolle liefert die Grundlage, die eine automatisierte Analyse und Verifikation ermöglicht. Das Projekt erweitert den Umfang der formalen Semantik von Zugangskontrollsystemen, insbesondere durch die Erfassung von Modellen der kontinuierlichen Nutzungskontrolle. Es wendet die Ergebnisse an, um eine Überwachungsmethode zu entwickeln, mit der überprüft werden kann, ob die Richtlinien zur Nutzungskontrolle korrekt durchgesetzt werden. Es werden neue automatisierte Methoden entwickelt, um die Eigenschaften von Richtlinien statisch zu analysieren, bevor sie eingesetzt werden.

Projektdauer

01.11.2021 – 31.05.2023

Dr. Fathiyeh Faghih

Ihr Kontakt

Dr. Fathiyeh Faghih

+49 89 3603522 261
faghih@fortiss.org

Projektpartner

Publikationen