- Dokuz Eylül Üniversitesi Mühendislik Fakültesi Fen ve Dergisi
- Vol: 24 Issue: 70
- Bağlam-Duyarlı Rol-Tabanlı Erişim Denetiminin Çoklu-Etkileşimli Nesnelerin İnternetinde Uygulanması...
Bağlam-Duyarlı Rol-Tabanlı Erişim Denetiminin Çoklu-Etkileşimli Nesnelerin İnternetinde Uygulanması
Authors : Emrah TOMUR
Pages : 111-131
Doi:10.21205/deufmd.2022247012
View : 5 | Download : 3
Publication Date : 2022-01-17
Article Type : Research
Abstract :Bu makalede, Nesnelerin İnterneti (Nİ) uygulamaları için rol-tabanlı, bağlam bilgisi kullanan, uyarlanabilir çoklu seviyeli kimlik doğrulaması uygulanan, dinamik bir erişim kontrol yöntemi önerisinde bulunulmaktadır. Literatürdeki mevcut çalışmalar, çok sayıda ve farklı türde nesnenin (bilgisayar, makine, kişi, süreç, servis vb.) yoğun etkileşimini içeren Nİ uygulamaları için anlık bağlam bilgisini dikkate almayan ve baştan tanımlanmış statik erişim politikaları uygulayan güvenlik çözümleri sunmaktadır. Bunlar, Nİ’deki karmaşık etkileşimden doğabilecek, konvansiyonel ağlarda görülmeyen yeni tür güvenlik zafiyetlerini önlemede yetersiz kalmaktadır. Bu nedenle Nİ uygulamaları için nesnelerin birbiriyle etkileşimini dikkate alarak dinamik ve uyarlanabilir erişim denetimi sunan bir güvenlik yöntemi geliştirilmesi önemlidir. Bu makalede sunulan yöntem, bir Nİ sistemindeki varlıkları ve aralarındaki etkileşimi bir bağlam mimarisi modeli ile biçimlendirip anlık bağlam bilgisini erişim denetiminde kullanmakta, aynı zamanda rol-tabanlı yaklaşım ile güvenlik politikalarının mümkün olduğunca sade yazılabilmesini sağlamaktadır. Böylece, Nİ uygulamalarındaki kompleks etkileşimden doğabilecek, baştan tahmin edilmesi zor, anlık yetkisiz kullanım istekleri, önceden tanımlanan karmaşık olmayan erişim denetimi politikaları kullanılarak engellenebilecektir. Bu çalışmada, önerilen yeni erişim denetimi yöntemi ile çoklu ve karmaşık etkileşimli Nİ cihazlarının yer aldığı bir uygulama senaryosunda sade güvenlik politika kuralları ile olası saldırıların mevcut yöntemlere göre daha basit bir şekilde engellenebileceği gösterilmiştir. Bunun dışında, (i) çevre, kişi, zaman ve sistem dahil tüm bağlam türlerini içeren ve diğer bağlam-duyarlı Nİ uygulamalarında da kullanılabilecek bir bağlam modeli sunulmuş, (ii) çoklu ve karmaşık etkileşimli, bağlam-duyarlı Nİ uygulamalarında ortaya çıkabilecek saldırı/tehdit vektörleri belirlenmiş ve (iii) geliştirilen bağlam-duyarlı rol-tabanlı erişim kontrolü yöntemi yeni nesil Nİ uygulamalarını temsil eden karmaşık bir senaryo altında doğrulanmıştır.Keywords : Nesnelerin İnterneti, Güvenlik, Erişim Denetimi, Rol-tabanlı erişim denetimi, Bağlam-duyarlı güvenlik, Bağlam-duyarlı erişim denetimi.