UCON
Projektbeschreibung
Das Projekt entwickelt Analyse- und Verifikationsmethoden für moderne kontinuierliche Nutzungskontrollsysteme, die in Cloud-, Edge- und IoT-Umgebungen eingesetzt werden. Um die Analyse der Nutzungskontrolle zu ermöglichen, entwickeln wir eine formale Spezifikation des beabsichtigten Systemverhaltens und nutzen diese, um Methoden zur Verifikation und Analyse zu entwickeln.
Es gibt drei Hauptziele:
- Formalisierung: Definieren einer klaren und strengen Spezifikation für Richtlinien und kontinuierliche Nutzungskontrolle.
- Verifizierung: Entwicklung eines Überwachungsansatzes zur Überprüfung der korrekten Umsetzung der Spezifikation durch Nutzungskontrollsysteme.
- Analyse: Unterstützung des korrekten Einsatzes von Nutzungskontrollsystemen durch automatisierte Analysemethoden, die bei der Erstellung und Pflege von Richtlinien eingesetzt werden können.
Forschungsbeitrag
Die formale Spezifikation der Nutzungskontrolle liefert die Grundlage, die eine automatisierte Analyse und Verifikation ermöglicht. Das Projekt erweitert den Umfang der formalen Semantik von Zugangskontrollsystemen, insbesondere durch die Erfassung von Modellen der kontinuierlichen Nutzungskontrolle. Es wendet die Ergebnisse an, um eine Überwachungsmethode zu entwickeln, mit der überprüft werden kann, ob die Richtlinien zur Nutzungskontrolle korrekt durchgesetzt werden. Es werden neue automatisierte Methoden entwickelt, um die Eigenschaften von Richtlinien statisch zu analysieren, bevor sie eingesetzt werden.
Förderung
Projektdauer
01.11.2021 – 31.05.2023
Kontakt
Projektpartner
Publikationen
- Static and Dynamic Analysis of a Usage Control System In SACMAT 2024: Proceedings of the 29th ACM Symposium on Access Control Models and Technologies, 2024. Details DOI BIB
- Specifying a Usage Control System In Proceedings of the 28th ACM Symposium on Access Control Models and Technologies (SACMAT ’23), pages 8, New York, NY, USA, 2023. ACM. Details DOI BIB

