UCON

Moderne Sicherheitsarchitekturen stützen sich auf ausgefeilte Nutzungskontrollmechanismen, die den Zugang und die Nutzung von Ressourcen kontrollieren. Es ist eine große Herausforderung, sicherzustellen, dass sich diese Nutzungskontrollmechanismen wie vorgesehen verhalten. In diesem Projekt werden Methoden für die Formalisierung, Verifizierung und Analyse eines kontinuierlichen Nutzungskontrollsystems entwickelt.

Projektbeschreibung

Das Projekt entwickelt Analyse- und Verifikationsmethoden für moderne kontinuierliche Nutzungskontrollsysteme, die in Cloud-, Edge- und IoT-Umgebungen eingesetzt werden. Um die Analyse der Nutzungskontrolle zu ermöglichen, entwickeln wir eine formale Spezifikation des beabsichtigten Systemverhaltens und nutzen diese, um Methoden zur Verifikation und Analyse zu entwickeln.

Es gibt drei Hauptziele:

Formalisierung: Definieren einer klaren und strengen Spezifikation für Richtlinien und kontinuierliche Nutzungskontrolle.
Verifizierung: Entwicklung eines Überwachungsansatzes zur Überprüfung der korrekten Umsetzung der Spezifikation durch Nutzungskontrollsysteme.
Analyse: Unterstützung des korrekten Einsatzes von Nutzungskontrollsystemen durch automatisierte Analysemethoden, die bei der Erstellung und Pflege von Richtlinien eingesetzt werden können.

Forschungsbeitrag

Die formale Spezifikation der Nutzungskontrolle liefert die Grundlage, die eine automatisierte Analyse und Verifikation ermöglicht. Das Projekt erweitert den Umfang der formalen Semantik von Zugangskontrollsystemen, insbesondere durch die Erfassung von Modellen der kontinuierlichen Nutzungskontrolle. Es wendet die Ergebnisse an, um eine Überwachungsmethode zu entwickeln, mit der überprüft werden kann, ob die Richtlinien zur Nutzungskontrolle korrekt durchgesetzt werden. Es werden neue automatisierte Methoden entwickelt, um die Eigenschaften von Richtlinien statisch zu analysieren, bevor sie eingesetzt werden.

Förderung

Huawei Technologies Düsseldorf GmbH

Projektdauer

01.11.2021 – 31.05.2023

Ihr Kontakt

Dr. Fathiyeh Faghih

+49 89 3603522 261
faghih@fortiss.org

Projektpartner

Publikationen

2024 Static and Dynamic Analysis of a Usage Control System Ulrich Schöpp, Fathiyeh Faghih, Subhajit Bandopadhyay, Hussein Joumaa, Amjad Ibrahim, Chuangjie Xu, Xin Ye und Theo Dimitrakos In SACMAT 2024: Proceedings of the 29th ACM Symposium on Access Control Models and Technologies, Details DOI BIB
2023 Specifying a Usage Control System Ulrich Schöpp, Chuangjie Xu, Amjad Ibrahim, Fathiyeh Faghih und Theo Dimitrakos In Proceedings of the 28th ACM Symposium on Access Control Models and Technologies (SACMAT ’23), pages 8, New York, NY, USA, ACM. Details DOI BIB

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo