info@viam.science.tsu.ge (+995 32) 2 30 30 40 (+995 32) 2 18 66 45

წესებზე დაფუძნებული მიდგომა ატრიბუტებზე დაფუძნებული წვდომის კონტროლის მიმართ (FR17_439)


დამფინანსებელი

SRNSFGშოთა რუსთაველის საქართველოს ეროვნული სამეცნიერო ფონდი

დაწყების თარიღი: 2017-12-17       დასრულების თარიღი: 2020-12-17

ატრიბუტებზე დაფუძნებული წვდომის კონტროლი (ABAC) წვდომის მეტად მოქნილი მეთოდია, რომელიც ატრიბუტებისთვის მნიშვნელობების მინიჭება/ცვლილებას ეფუძნება. ატრიბუტები ახასიათებს მომხმარებელს, რესურსებს, გარემოს და სხვ. ABAC აზოგადებს წვდომის ტრადიციულ მოდელებს (DAC, MAC, and RBAC) და ითვლება, რომ მათზე უფრო მოქნილი, სკალირებადი, და უსაფრთხოა ცვლად გარემოში, სადაც მომხმარებელთა რიცხვი მაღალია. მეორე მხრივ, ABAC-ის განვითარება მხოლოდ საწყის ეტაპზეა და ჯერაც არ არსებობს შეთანხმება მისი ფორმალური მოდელის შესახებ. ბოლო ხანებში რამდენიმე ასეთი კანდიდატი იქნა შემოთავაზებული, მათ შორის ოპერაციული მოდელები ABACα და ABACβ, და ადმინისტრაციული მოდელი GURA.

წვდომის კონტროლის ფორმალური აღწერა უაღრესად მნიშვნელოვანია, რადგან ცალსახად უნდა განისაზღვროს, თუ როგორ არეგულირებენ წესები სუბიექტის რესურსზე მოქმედებას, როგორ უნდა იქნას უზრუნველყოფილი ის, რომ თითოეულ მოთხოვნას ავტორიზაციის გადაწყვეტილება მოსდევდეს, როგორ უნდა იქნას გარანტირებული არაწინააღმდეგობრიობა და სხვ. ჩვენი მიზანია ABAC-ის ოპერაციული და ადმინისტრაციული მოდელების ისეთ ფორმალიზმში გასაზღვრა, რომელიც პირობებიან გადაწერას და ლოგიკურ პროგრამირებას აერთიანებს, ρLog-აღრიცხვის საფუძველზე. ასეთი მიდგომის უპირატესობაა ის, რომ წესებზე დაფუძნებული ფორმალიზმები გამომსახველობითია, აქვთ ნათელი დეკლარაციული სემანტიკა, შეიძლება მოხერხებულად იქნას გამოყენებული კონტროლის სტრატეგიების ანალიზისთვის, მათი თვისებების დასამტკიცებლად, კომპოზიციისთვის, ადმინისტრაციული შეკითხვების დასამუშავებლად. ამას გარდა, არსებობს წესებზე დაფუძნებული სისტემების პროგრამები, რომელთა გამოყენება შეიძლება პროტოტიპული იმპლემენტაციის სწრაფად ასაგებად და საექსპერიმენტოდ.

პროექტში მონაწილე პერსონალი:
  • Mircea Marin (პროექტის ხელმძღვანელი)
  • Mikheil Rukhaia (კოორდინატორი)
  • Temur Kutsia (ძირითადი პერსონალი)
  • Besik Dundua (ძირითადი პერსონალი)

მოხსენებები

  • Solving Hedge Regular Language Equations, by Besik Dundua (Speaker), Mircea Marin at IX Annual International Conference of the Georgian Mathematical Union Dedicated to 100th Anniversary of Ivane Javakhishvili Tbilisi State University, 2018, Batumi, Georgia.
  • Rule-Based Techniques in Access Control, by Mikheil Rukhaia (Speaker) at IX Annual International Conference of the Georgian Mathematical Union Dedicated to 100th Anniversary of Ivane Javakhishvili Tbilisi State University, 2018, Batumi, Georgia.
  • Attribute-Based Access Control for Knowledge Representation, by Mikheil Rukhaia (Speaker) at Informatics and Communication Technologies Congress, 2018, Istanbul, Türkiye.
  • Towards Integrating Attribute-Based Access Control into Ontologies, by Mikheil Rukhaia (Speaker), Besik Dundua at IEEE 2nd Ukraine Conference on Electrical and Computer Engineering, 2019, Lviv, Ukraine.
  • Towards Formalization of ABACβ in PρLog, by Mikheil Rukhaia (Speaker) at X Annual International Conference of the Georgian Mathematical Union, 2019, Batumi, Georgia.
  • A Rule-based Approach to the Decidability of Safety of ABACα, by Mircea Marin (Speaker), Temur Kutsia, Besik Dundua at The ACM Symposium on Access Control Models and Technologies (SACMAT 2019), 2019, Toronto, Canada .
  • Specification and Analysis of ABAC Policies in a Rule-Based Framework, by Mircea Marin (Speaker) at The Fourth International Conference on Applications of Mathematics and Informatics in Natural Sciences and Engineering, 2019, Tbilisi, Georgia.
  • Specification and Analysis of ABAC Policies in a Rule-Based Framework, by Mircea Marin (Speaker), Besik Dundua, Temur Kutsia, Mikheil Rukhaia at International Conference on Applications of Mathematics and Informatics in Natural Sciences and Engineering, 2019, Tbilisi, Georgia.
  • A Rule-based System for Computation and Deduction in Mathematica, by Mircea Marin (Speaker), Temur Kutsia, Besik Dundua at International Workshop on Rewriting Logic and its Applications, 2020, Dublin, Ireland .

პუბლიკაციები

  • Besik Dundua, Mikheil Rukhaia, Towards Integrating Attribute-Based Access Control into Ontologies, In IEEE 2nd Ukraine Conference on Electrical and Computer Engineering, pp. 1052-1056, IEEE, 2019.
  • Besik Dundua, Temur Kutsia, Mircea Marin, A Rule-based Approach to the Decidability of Safety of ABACα, In Proceedings of the 24th ACM Symposium on Access Control Models and Technologies, pp. 173-178, Association for Computing Machinery, 2019.
  • Besik Dundua, Temur Kutsia, Mircea Marin, Mikheil Rukhaia, Specification and Analysis of ABAC Policies in a Rule-Based Framework, Springer Proceedings in Mathematics & Statistics, vol 334, pp.101-116, Springer, 2020.
  • Mircea Marin, Besik Dundua, Temur Kutsia, A Rule-based System for Computation and Deduction in Mathematica, In: Escobar, S., Martí-Oliet, N. (eds) Rewriting Logic and Its Applications. WRLA 2020. Lecture Notes in Computer Science, vol 12328, Springer, 2020.