TU Darmstadt / ULB / TUprints

An Automated Policy Refinement Process Supported by Expert Knowledge

Rochaeli, Taufiq (2009)
An Automated Policy Refinement Process Supported by Expert Knowledge.
Technische Universität Darmstadt
Ph.D. Thesis, Primary publication

[img]
Preview
Dissertation von Taufiq Rochaeli FB 20 - PDF
main-file.pdf
Copyright Information: CC BY-NC-ND 2.5 Generic - Creative Commons, Attribution, NonCommercial, NoDerivs .

Download (1MB) | Preview
Item Type: Ph.D. Thesis
Type of entry: Primary publication
Title: An Automated Policy Refinement Process Supported by Expert Knowledge
Language: English
Referees: Eckert, Prof. Dr. Claudia ; Tjoa, Prof. Dr. A Min
Date: 14 April 2009
Place of Publication: Darmstadt
Date of oral examination: 12 March 2009
Corresponding Links:
Abstract:

In a policy-based system management, a policy refinement process is required to translate abstract policies, which are specified by human, into enforceable policies, which are enforced by machine. However, a manual policy refinement process imposes some problems. The first problem is that it requires expert knowledge to perform the policy refinement process. The second problem is that refining policies for complex systems is a tedious task. Manual refinement process may cause some negative consequences due to human errors, i.e., improper specification of enforceable policies. In order to solve the problems mentioned above, we envisage the automated policy refinement process by using refinement patterns. By adopting the pattern paradigm, we define the refinement patterns to capture the expert knowledge. Furthermore, we formalize these refinement patterns, the policies and the considered system. This approach enables the automation of the policy refinement process, which solves the second problem. We present these building blocks: (i) formal representations of the considered system and the policies, (ii) definition of a policy refinement tree, (iii) definition of policy refinement patterns in formal representation, (iv) combining computational tree logic-* and description logics formalisms to enable the automated pattern matching and (v) development of the algorithm for policy refinement and for generating the enforceable policies. In this thesis we consider the refinement of workflow policies as our scenario, since we want to specify access control policies. These access control policies are derived from workflow. These policies are usually specified in domain-specific terminologies, such as finance, engineering, military, etc. Thus, it underpins our approach to using semantic technology to formalize the policy refinement patterns. Although the work presented in this thesis deals with the refinement of workflow policies, one can adapt this approach to refine policies for various discrete systems. The contribution of this thesis is a concept to automate the policy refinement process by using security experts knowledge, which is stored as policy refinement patterns. To realize this concept, we combine two approaches, namely model checking and knowledge representation.

Alternative Abstract:
Alternative AbstractLanguage

In einer durch Policy-gesteuerten Systemverwaltung spielt die Verfeinerung von Policies (Regelwerken) eine große Rolle. Der Verfeinerungsprozess transformiert die abstrakten Policies in umsetzbaren Policies, die durch den Policy-Enforcement-Point durchgesetzt werden. Dieser Prozess wird üblicherweise manuell durchgeführt. Der manuelle Verfeinerungsprozess hat jedoch einige Nachteile. Einerseits benötigt dieser Prozess Expertenwissen, um die Policies zu verfeinern, andererseits, ist dieser Aufwand dieses Prozesses so aufwändig, dass einige Probleme, z.B. unpassende Spezifikation von umsetzbaren Policies auftreten können. Um diese Nachteile zu beseitigen wird in dieser Dissertation der automatische Verfeinerungsprozess, der die Verfeinerungsmuster anwendet, vorgeschlagen. Durch die Adoption des Pattern Ansatzes werden Verfeinerungsmuster konstruiert, um Expertenwissen zu dokumentieren. Weiterhin werden die Verfeinerungsmuster, die Policies und das System formalisiert, so dass der automatisierte Verfeinerungsprozess realisiert werden kann. In dieser Dissertation werden folgende Bausteine präsentiert: (i) Formalisierung des Systems und der Regelwerke (Policies), (ii) Definition des Verfeinerungsbaums der Regelwerke, (iii) formale Definition der Verfeinerungsmuster, (iv) Kombination von temporaler Aussagenlogik CTL* und Beschreibungslogik um die automatische Mustersuche zu realisieren und (v) Entwicklung eines Algorithmuses zur Verfeinerung der Regelwerke und zur Generierung von umsetzbaren Policies. In dem Beispielszenario dieser Dissertation werden Workflows berücksichtigt, weil Regelwerke für Zugriffskontrolle generiert werden sollen. Diese Regelwerke werden aus Workflows abgeleitet. Diese Regelwerke werden üblicherweise in den Terminologien, die spezifisch für bestimmte Bereiche verwendet werden, ausgedrückt. Diese Bereiche sind beispielsweise der Finanzbereich, die Medizin und die Militär. Daher unterstützt diese Tatsache die Anwendung von der semantischen Technologie um das Expertenwissen zu formalisieren. Dennoch kann der in dieser Dissertation entwickelten Ansatz in anderen Systemen, z.B. diskreten System, eingesetzt werden. Der Beitrag dieser Dissertation ist ein Konzept zur Automatisierung des Policyverfeinerungsprozesses. Dazu wird das Sicherheitsexpertenwissen, das als Verfeinerungsmuster dokumentiert wird, angewendet. Um diese Konzept zu realisieren, Model Checking und Wissensrepräsentation wurden kombiniert.

German
Uncontrolled Keywords: Policy, Policy refinement, Expert knowledge, Patterns, Description Logics, Model Checking
Alternative keywords:
Alternative keywordsLanguage
Policy, Policy refinement, Expert knowledge, Patterns, Description Logics, Model CheckingEnglish
URN: urn:nbn:de:tuda-tuprints-13680
Classification DDC: 000 Generalities, computers, information > 004 Computer science
Divisions: 20 Department of Computer Science > Security Engineering
Date Deposited: 22 Apr 2009 11:08
Last Modified: 08 Jul 2020 23:19
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/1368
PPN: 211652210
Export:
Actions (login required)
View Item View Item