MOS - Modelo Ontológico de Segurança para negociação de política de controle de acesso em multidomínios.

A evolução nas tecnologias de redes e o crescente número de dispositivos fixos e portáteis pertencentes a um usuário, os quais compartilham recursos entre si, introduziram novos conceitos e desafios na área de redes e segurança da informação. Esta nova realidade estimulou o desenvolvimento de um...

Full description

Bibliographic Details
Main Author: Yeda Regina Venturini
Other Authors: Wilson Vicente Ruggiero
Language:Portuguese
Published: Universidade de São Paulo 2006
Subjects:
Online Access:http://www.teses.usp.br/teses/disponiveis/3/3141/tde-19092006-165220/
id ndltd-IBICT-oai-teses.usp.br-tde-19092006-165220
record_format oai_dc
collection NDLTD
language Portuguese
sources NDLTD
topic Ontologia
Política de segurança
Redes de computadores ad hoc
Segurança da informação
Sistemas distribuídos
Access control
Ad hoc computer network
Distributed system
Information security
Ontology
Security policy
spellingShingle Ontologia
Política de segurança
Redes de computadores ad hoc
Segurança da informação
Sistemas distribuídos
Access control
Ad hoc computer network
Distributed system
Information security
Ontology
Security policy
Yeda Regina Venturini
MOS - Modelo Ontológico de Segurança para negociação de política de controle de acesso em multidomínios.
description A evolução nas tecnologias de redes e o crescente número de dispositivos fixos e portáteis pertencentes a um usuário, os quais compartilham recursos entre si, introduziram novos conceitos e desafios na área de redes e segurança da informação. Esta nova realidade estimulou o desenvolvimento de um projeto para viabilizar a formação de domínios de segurança pessoais e permitir a associação segura entre estes domínios, formando um multidomínio. A formação de multidomínios introduziu novos desafios quanto à definição da política de segurança para o controle de acesso, pois é composto por ambientes administrativos distintos que precisam compartilhar seus recursos para a realização de trabalho colaborativo. Este trabalho apresenta os principais conceitos envolvidos na formação de domínio de segurança pessoal e multidomínios, e propõe um modelo de segurança para viabilizar a negociação e composição dinâmica da política de segurança para o controle de acesso nestes ambientes. O modelo proposto é chamado de Modelo Ontológico de Segurança (MOS). O MOS é um modelo de controle de acesso baseado em papéis, cujos elementos são definidos por ontologia. A ontologia define uma linguagem semântica comum e padronizada, viabilizando a interpretação da política pelos diferentes domínios. A negociação da política ocorre através da definição da política de importação e exportação de cada domínio. Estas políticas refletem as contribuições parciais de cada domínio para a formação da política do multidomínio. O uso de ontologia permite a composição dinâmica da política do multidomínio, assim como a verificação e resolução de conflitos de interesses, que refletem incompatibilidades entre as políticas de importação e exportação. O MOS foi validado através da análise de sua viabilidade de aplicação em multidomínios pessoais. A análise foi feita pela definição de um modelo concreto e pela simulação da negociação e composição da política de controle de acesso. Para simulação foi definido um multidomínio para projetos de pesquisa. Os resultados mostraram que o MOS permite a definição de um procedimento automatizável para criação da política de controle de acesso em multidomínios. === The evolution in the network technology and the growing number of portable and fixed devices belonging to a user, which shares resources, introduces new concepts and challenges in the network and information security area. This new reality has motivated the development of a project for personal security domain formation and security association between them, creating a multi-domain. The multi-domain formation introduces new challenges concerning the access control security policy, since multi-domains are composed by independent administrative domains that share resources for collaborative work. This work presents the main concept concerning the personal security domains and multi-domains, and proposes a security model to allow the dynamic security policy negotiation and composition for access control in multi-domain. The proposed model is called MOS, which is an ontological security model. The MOS is a role-based access control model, which elements are defined by an ontology. The ontology defines a semantic language, common and standardized, allowing the policy interpretation by different domains. The policy negotiation is made possible by the definition of the policy importation and exportation in each domain. These policies mean the partial contributions of each domain for the multi-domain policy formation. The use of ontology allows the dynamic multi-domain policy composition, as well as the verification and resolution of interest conflicts. These conflicts mean incompatibilities between the importation and exportation policy. The MOS was validated through the viability analysis for personal multi-domain application. The analysis was made through the definition of a factual model and the simulation of access control policy negotiation and composition. The simulation was taken place through the definition of a collaborative research projects multi-domain. The results demonstrate the MOS is feasible for implementation in automatic procedures for multi-domain access control policy creation.
author2 Wilson Vicente Ruggiero
author_facet Wilson Vicente Ruggiero
Yeda Regina Venturini
author Yeda Regina Venturini
author_sort Yeda Regina Venturini
title MOS - Modelo Ontológico de Segurança para negociação de política de controle de acesso em multidomínios.
title_short MOS - Modelo Ontológico de Segurança para negociação de política de controle de acesso em multidomínios.
title_full MOS - Modelo Ontológico de Segurança para negociação de política de controle de acesso em multidomínios.
title_fullStr MOS - Modelo Ontológico de Segurança para negociação de política de controle de acesso em multidomínios.
title_full_unstemmed MOS - Modelo Ontológico de Segurança para negociação de política de controle de acesso em multidomínios.
title_sort mos - modelo ontológico de segurança para negociação de política de controle de acesso em multidomínios.
publisher Universidade de São Paulo
publishDate 2006
url http://www.teses.usp.br/teses/disponiveis/3/3141/tde-19092006-165220/
work_keys_str_mv AT yedareginaventurini mosmodeloontologicodesegurancaparanegociacaodepoliticadecontroledeacessoemmultidominios
AT yedareginaventurini mosontologicalsecuritymodelforaccesscontrolpolicynegotiationinmultidomains
_version_ 1718922151613956096
spelling ndltd-IBICT-oai-teses.usp.br-tde-19092006-1652202019-01-22T00:29:33Z MOS - Modelo Ontológico de Segurança para negociação de política de controle de acesso em multidomínios. MOS - Ontological Security Model for access control policy negotiation in multi-domains. Yeda Regina Venturini Wilson Vicente Ruggiero Paulo Sergio Licciardi Messeder Barreto Tereza Cristina Melo de Brito Carvalho Ricardo Dahab Cesar Augusto Camilo Teixeira Ontologia Política de segurança Redes de computadores ad hoc Segurança da informação Sistemas distribuídos Access control Ad hoc computer network Distributed system Information security Ontology Security policy A evolução nas tecnologias de redes e o crescente número de dispositivos fixos e portáteis pertencentes a um usuário, os quais compartilham recursos entre si, introduziram novos conceitos e desafios na área de redes e segurança da informação. Esta nova realidade estimulou o desenvolvimento de um projeto para viabilizar a formação de domínios de segurança pessoais e permitir a associação segura entre estes domínios, formando um multidomínio. A formação de multidomínios introduziu novos desafios quanto à definição da política de segurança para o controle de acesso, pois é composto por ambientes administrativos distintos que precisam compartilhar seus recursos para a realização de trabalho colaborativo. Este trabalho apresenta os principais conceitos envolvidos na formação de domínio de segurança pessoal e multidomínios, e propõe um modelo de segurança para viabilizar a negociação e composição dinâmica da política de segurança para o controle de acesso nestes ambientes. O modelo proposto é chamado de Modelo Ontológico de Segurança (MOS). O MOS é um modelo de controle de acesso baseado em papéis, cujos elementos são definidos por ontologia. A ontologia define uma linguagem semântica comum e padronizada, viabilizando a interpretação da política pelos diferentes domínios. A negociação da política ocorre através da definição da política de importação e exportação de cada domínio. Estas políticas refletem as contribuições parciais de cada domínio para a formação da política do multidomínio. O uso de ontologia permite a composição dinâmica da política do multidomínio, assim como a verificação e resolução de conflitos de interesses, que refletem incompatibilidades entre as políticas de importação e exportação. O MOS foi validado através da análise de sua viabilidade de aplicação em multidomínios pessoais. A análise foi feita pela definição de um modelo concreto e pela simulação da negociação e composição da política de controle de acesso. Para simulação foi definido um multidomínio para projetos de pesquisa. Os resultados mostraram que o MOS permite a definição de um procedimento automatizável para criação da política de controle de acesso em multidomínios. The evolution in the network technology and the growing number of portable and fixed devices belonging to a user, which shares resources, introduces new concepts and challenges in the network and information security area. This new reality has motivated the development of a project for personal security domain formation and security association between them, creating a multi-domain. The multi-domain formation introduces new challenges concerning the access control security policy, since multi-domains are composed by independent administrative domains that share resources for collaborative work. This work presents the main concept concerning the personal security domains and multi-domains, and proposes a security model to allow the dynamic security policy negotiation and composition for access control in multi-domain. The proposed model is called MOS, which is an ontological security model. The MOS is a role-based access control model, which elements are defined by an ontology. The ontology defines a semantic language, common and standardized, allowing the policy interpretation by different domains. The policy negotiation is made possible by the definition of the policy importation and exportation in each domain. These policies mean the partial contributions of each domain for the multi-domain policy formation. The use of ontology allows the dynamic multi-domain policy composition, as well as the verification and resolution of interest conflicts. These conflicts mean incompatibilities between the importation and exportation policy. The MOS was validated through the viability analysis for personal multi-domain application. The analysis was made through the definition of a factual model and the simulation of access control policy negotiation and composition. The simulation was taken place through the definition of a collaborative research projects multi-domain. The results demonstrate the MOS is feasible for implementation in automatic procedures for multi-domain access control policy creation. 2006-07-07 info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/doctoralThesis http://www.teses.usp.br/teses/disponiveis/3/3141/tde-19092006-165220/ por info:eu-repo/semantics/openAccess Universidade de São Paulo Engenharia Elétrica USP BR reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo instacron:USP