| Item Type: |
Ph.D. Thesis |
| Type of entry: |
Primary publication |
| Title: |
An Automated Policy Refinement Process Supported by Expert Knowledge |
| Language: |
English |
| Referees: |
Eckert, Prof. Dr. Claudia ; Tjoa, Prof. Dr. A Min |
| Date: |
14 April 2009 |
| Place of Publication: |
Darmstadt |
| Date of oral examination: |
12 March 2009 |
| Corresponding Links: |
|
| Abstract: |
In a policy-based system management, a policy refinement process is required to translate abstract policies, which are specified by human, into enforceable policies, which are enforced by machine. However, a manual policy refinement process imposes some problems. The first problem is that it requires expert knowledge to perform the policy refinement process. The second problem is that refining policies for complex systems is a tedious task. Manual refinement process may cause some negative consequences due to human errors, i.e., improper specification of enforceable policies. In order to solve the problems mentioned above, we envisage the automated policy refinement process by using refinement patterns. By adopting the pattern paradigm, we define the refinement patterns to capture the expert knowledge. Furthermore, we formalize these refinement patterns, the policies and the considered system. This approach enables the automation of the policy refinement process, which solves the second problem. We present these building blocks: (i) formal representations of the considered system and the policies, (ii) definition of a policy refinement tree, (iii) definition of policy refinement patterns in formal representation, (iv) combining computational tree logic-* and description logics formalisms to enable the automated pattern matching and (v) development of the algorithm for policy refinement and for generating the enforceable policies. In this thesis we consider the refinement of workflow policies as our scenario, since we want to specify access control policies. These access control policies are derived from workflow. These policies are usually specified in domain-specific terminologies, such as finance, engineering, military, etc. Thus, it underpins our approach to using semantic technology to formalize the policy refinement patterns. Although the work presented in this thesis deals with the refinement of workflow policies, one can adapt this approach to refine policies for various discrete systems. The contribution of this thesis is a concept to automate the policy refinement process by using security experts knowledge, which is stored as policy refinement patterns. To realize this concept, we combine two approaches, namely model checking and knowledge representation. |
| Alternative Abstract: |
| Alternative Abstract | Language |
|---|
In einer durch Policy-gesteuerten Systemverwaltung spielt die Verfeinerung von Policies (Regelwerken) eine große Rolle. Der Verfeinerungsprozess transformiert die abstrakten Policies in umsetzbaren Policies, die durch den Policy-Enforcement-Point durchgesetzt werden. Dieser Prozess wird üblicherweise manuell durchgeführt. Der manuelle Verfeinerungsprozess hat jedoch einige Nachteile. Einerseits benötigt dieser Prozess Expertenwissen, um die Policies zu verfeinern, andererseits, ist dieser Aufwand dieses Prozesses so aufwändig, dass einige Probleme, z.B. unpassende Spezifikation von umsetzbaren Policies auftreten können. Um diese Nachteile zu beseitigen wird in dieser Dissertation der automatische Verfeinerungsprozess, der die Verfeinerungsmuster anwendet, vorgeschlagen. Durch die Adoption des Pattern Ansatzes werden Verfeinerungsmuster konstruiert, um Expertenwissen zu dokumentieren. Weiterhin werden die Verfeinerungsmuster, die Policies und das System formalisiert, so dass der automatisierte Verfeinerungsprozess realisiert werden kann. In dieser Dissertation werden folgende Bausteine präsentiert: (i) Formalisierung des Systems und der Regelwerke (Policies), (ii) Definition des Verfeinerungsbaums der Regelwerke, (iii) formale Definition der Verfeinerungsmuster, (iv) Kombination von temporaler Aussagenlogik CTL* und Beschreibungslogik um die automatische Mustersuche zu realisieren und (v) Entwicklung eines Algorithmuses zur Verfeinerung der Regelwerke und zur Generierung von umsetzbaren Policies. In dem Beispielszenario dieser Dissertation werden Workflows berücksichtigt, weil Regelwerke für Zugriffskontrolle generiert werden sollen. Diese Regelwerke werden aus Workflows abgeleitet. Diese Regelwerke werden üblicherweise in den Terminologien, die spezifisch für bestimmte Bereiche verwendet werden, ausgedrückt. Diese Bereiche sind beispielsweise der Finanzbereich, die Medizin und die Militär. Daher unterstützt diese Tatsache die Anwendung von der semantischen Technologie um das Expertenwissen zu formalisieren. Dennoch kann der in dieser Dissertation entwickelten Ansatz in anderen Systemen, z.B. diskreten System, eingesetzt werden. Der Beitrag dieser Dissertation ist ein Konzept zur Automatisierung des Policyverfeinerungsprozesses. Dazu wird das Sicherheitsexpertenwissen, das als Verfeinerungsmuster dokumentiert wird, angewendet. Um diese Konzept zu realisieren, Model Checking und Wissensrepräsentation wurden kombiniert. | German |
|
| Uncontrolled Keywords: |
Policy, Policy refinement, Expert knowledge, Patterns, Description Logics, Model Checking |
| Alternative keywords: |
| Alternative keywords | Language |
|---|
| Policy, Policy refinement, Expert knowledge, Patterns, Description Logics, Model Checking | English |
|
| URN: |
urn:nbn:de:tuda-tuprints-13680 |
| Classification DDC: |
000 Generalities, computers, information > 004 Computer science |
| Divisions: |
20 Department of Computer Science > Security Engineering |
| Date Deposited: |
22 Apr 2009 11:08 |
| Last Modified: |
08 Jul 2020 23:19 |
| URI: |
https://tuprints.ulb.tu-darmstadt.de/id/eprint/1368 |
| PPN: |
211652210 |
| Export: |
|
Drucken
Impressum