TU Darmstadt / ULB / TUbiblio

An Automated Policy Refinement Process Supported by Expert Knowledge

Rochaeli, Taufiq (2009)
An Automated Policy Refinement Process Supported by Expert Knowledge.
Technische Universität Darmstadt
Dissertation, Erstveröffentlichung

Kurzbeschreibung (Abstract)

In a policy-based system management, a policy refinement process is required to translate abstract policies, which are specified by human, into enforceable policies, which are enforced by machine. However, a manual policy refinement process imposes some problems. The first problem is that it requires expert knowledge to perform the policy refinement process. The second problem is that refining policies for complex systems is a tedious task. Manual refinement process may cause some negative consequences due to human errors, i.e., improper specification of enforceable policies. In order to solve the problems mentioned above, we envisage the automated policy refinement process by using refinement patterns. By adopting the pattern paradigm, we define the refinement patterns to capture the expert knowledge. Furthermore, we formalize these refinement patterns, the policies and the considered system. This approach enables the automation of the policy refinement process, which solves the second problem. We present these building blocks: (i) formal representations of the considered system and the policies, (ii) definition of a policy refinement tree, (iii) definition of policy refinement patterns in formal representation, (iv) combining computational tree logic-* and description logics formalisms to enable the automated pattern matching and (v) development of the algorithm for policy refinement and for generating the enforceable policies. In this thesis we consider the refinement of workflow policies as our scenario, since we want to specify access control policies. These access control policies are derived from workflow. These policies are usually specified in domain-specific terminologies, such as finance, engineering, military, etc. Thus, it underpins our approach to using semantic technology to formalize the policy refinement patterns. Although the work presented in this thesis deals with the refinement of workflow policies, one can adapt this approach to refine policies for various discrete systems. The contribution of this thesis is a concept to automate the policy refinement process by using security experts knowledge, which is stored as policy refinement patterns. To realize this concept, we combine two approaches, namely model checking and knowledge representation.

Typ des Eintrags: Dissertation
Erschienen: 2009
Autor(en): Rochaeli, Taufiq
Art des Eintrags: Erstveröffentlichung
Titel: An Automated Policy Refinement Process Supported by Expert Knowledge
Sprache: Englisch
Referenten: Eckert, Prof. Dr. Claudia ; Tjoa, Prof. Dr. A Min
Publikationsjahr: 14 April 2009
Ort: Darmstadt
Verlag: Technische Universität
Datum der mündlichen Prüfung: 12 März 2009
URL / URN: urn:nbn:de:tuda-tuprints-13680
Zugehörige Links:
Kurzbeschreibung (Abstract):

In a policy-based system management, a policy refinement process is required to translate abstract policies, which are specified by human, into enforceable policies, which are enforced by machine. However, a manual policy refinement process imposes some problems. The first problem is that it requires expert knowledge to perform the policy refinement process. The second problem is that refining policies for complex systems is a tedious task. Manual refinement process may cause some negative consequences due to human errors, i.e., improper specification of enforceable policies. In order to solve the problems mentioned above, we envisage the automated policy refinement process by using refinement patterns. By adopting the pattern paradigm, we define the refinement patterns to capture the expert knowledge. Furthermore, we formalize these refinement patterns, the policies and the considered system. This approach enables the automation of the policy refinement process, which solves the second problem. We present these building blocks: (i) formal representations of the considered system and the policies, (ii) definition of a policy refinement tree, (iii) definition of policy refinement patterns in formal representation, (iv) combining computational tree logic-* and description logics formalisms to enable the automated pattern matching and (v) development of the algorithm for policy refinement and for generating the enforceable policies. In this thesis we consider the refinement of workflow policies as our scenario, since we want to specify access control policies. These access control policies are derived from workflow. These policies are usually specified in domain-specific terminologies, such as finance, engineering, military, etc. Thus, it underpins our approach to using semantic technology to formalize the policy refinement patterns. Although the work presented in this thesis deals with the refinement of workflow policies, one can adapt this approach to refine policies for various discrete systems. The contribution of this thesis is a concept to automate the policy refinement process by using security experts knowledge, which is stored as policy refinement patterns. To realize this concept, we combine two approaches, namely model checking and knowledge representation.
Alternatives oder übersetztes Abstract:
Alternatives AbstractSprache

In einer durch Policy-gesteuerten Systemverwaltung spielt die Verfeinerung von Policies (Regelwerken) eine große Rolle. Der Verfeinerungsprozess transformiert die abstrakten Policies in umsetzbaren Policies, die durch den Policy-Enforcement-Point durchgesetzt werden. Dieser Prozess wird üblicherweise manuell durchgeführt. Der manuelle Verfeinerungsprozess hat jedoch einige Nachteile. Einerseits benötigt dieser Prozess Expertenwissen, um die Policies zu verfeinern, andererseits, ist dieser Aufwand dieses Prozesses so aufwändig, dass einige Probleme, z.B. unpassende Spezifikation von umsetzbaren Policies auftreten können. Um diese Nachteile zu beseitigen wird in dieser Dissertation der automatische Verfeinerungsprozess, der die Verfeinerungsmuster anwendet, vorgeschlagen. Durch die Adoption des Pattern Ansatzes werden Verfeinerungsmuster konstruiert, um Expertenwissen zu dokumentieren. Weiterhin werden die Verfeinerungsmuster, die Policies und das System formalisiert, so dass der automatisierte Verfeinerungsprozess realisiert werden kann. In dieser Dissertation werden folgende Bausteine präsentiert: (i) Formalisierung des Systems und der Regelwerke (Policies), (ii) Definition des Verfeinerungsbaums der Regelwerke, (iii) formale Definition der Verfeinerungsmuster, (iv) Kombination von temporaler Aussagenlogik CTL* und Beschreibungslogik um die automatische Mustersuche zu realisieren und (v) Entwicklung eines Algorithmuses zur Verfeinerung der Regelwerke und zur Generierung von umsetzbaren Policies. In dem Beispielszenario dieser Dissertation werden Workflows berücksichtigt, weil Regelwerke für Zugriffskontrolle generiert werden sollen. Diese Regelwerke werden aus Workflows abgeleitet. Diese Regelwerke werden üblicherweise in den Terminologien, die spezifisch für bestimmte Bereiche verwendet werden, ausgedrückt. Diese Bereiche sind beispielsweise der Finanzbereich, die Medizin und die Militär. Daher unterstützt diese Tatsache die Anwendung von der semantischen Technologie um das Expertenwissen zu formalisieren. Dennoch kann der in dieser Dissertation entwickelten Ansatz in anderen Systemen, z.B. diskreten System, eingesetzt werden. Der Beitrag dieser Dissertation ist ein Konzept zur Automatisierung des Policyverfeinerungsprozesses. Dazu wird das Sicherheitsexpertenwissen, das als Verfeinerungsmuster dokumentiert wird, angewendet. Um diese Konzept zu realisieren, Model Checking und Wissensrepräsentation wurden kombiniert.

Deutsch
Freie Schlagworte: Policy, Policy refinement, Expert knowledge, Patterns, Description Logics, Model Checking
Sachgruppe der Dewey Dezimalklassifikatin (DDC): 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik
Fachbereich(e)/-gebiet(e): 20 Fachbereich Informatik
20 Fachbereich Informatik > Security Engineering
Hinterlegungsdatum: 22 Apr 2009 11:08
Letzte Änderung: 26 Aug 2018 21:25
PPN:
Referenten: Eckert, Prof. Dr. Claudia ; Tjoa, Prof. Dr. A Min
Datum der mündlichen Prüfung / Verteidigung / mdl. Prüfung: 12 März 2009
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen
OAI 2.0-Basis-URL: https://tubiblio.ulb.tu-darmstadt.de/cgi/oai2 TUbiblio verwendet EPrints 3.
Drucken | Impressum | Datenschutzerklärung