Forschungsgruppe: Data Security für Internetanwendungen (DataSec)

Die Forschungsgruppe Data Security für Internetanwendungen beschäftigt sich mit Sicherheitstechniken zur Regulierung von Zugriffen auf Ressourcen und deren Nutzung in verteilten Umgebungen mit heterogenen Eigenschaften.
Data Security für Internetanwendungen gliedert sich hierbei in die beiden Projekte ABAC4REST und DAC4IoT. ABAC4REST beschäftigt sich hierbei mit der effizienten Gestaltung Attributbasierter Zugriffskontrolle für RESTful Services.

Das Projekt DAC4IoT hingegen beschäftigt sich mit den Problematiken der Zugriffskontrolle im Kontext von IoT und skizziert geeignete Lösungen.
 

Projekte:

DAC4IoT

Distributed Access Control for the Internet of Things (ab 2018)

Das Projekt DAC4IoT beschäftigt sich mit den Problematiken der Zugriffskontrolle im Kontext von IoT und skizziert geeignete Lösungen.

Die progressive Miniaturisierung von computer-basierten Geräten und die Möglichkeit Umgebungen zu überwachen und auf selbige autonome Aufgaben durchzuführen, revolutionieren die Art und Weise wie wir heute und in Zukunft leben, lernen und arbeiten. Cyber-physische Systeme mit der Möglichkeit auf verschiedene Weisen zu kommunizieren formen das Internet der Dinge (IoT). IoT ist hierbei ein Paradigma, das bereits heute als Backbone-Technologie für verschiedene Anwendungsdomänen genutzt wird. Beispielsweise für Industrie 4.0 oder die Heimautomatisierung. Um unautorisierte Zugriffe auf Geräte zu verhindern, müssen hierbei die Rechte des Anfragenden geprüft werden. Zentralisierte Zugriffskontrolle ist hierfür eine Strategie, welche allerdings die direkte Kommunikation von Gerät zu Gerät vermeidet und somit vom vorgesehenen IoT-Paradigma abweicht.


Im Projekt DAC4IoT liegt der Fokus auf der effizienten Verteilung von Zugriffskontrollsystemen und deren Bestandteile im Internet der Dinge. Hierbei werden die oft ungenutzte Rechenressourcen der IoT-Geräte genutzt um so eine direkte Kommunikation, wie im IoTParadigma vorgesehen, zu ermöglichen.

ABAC4REST

Attribute-based Access Control for Representational State Transfer (2015 bis 2018)

Das Projekt ABAC4REST beschäftigt sich mit der effizienten Gestaltung von Attributbasierter Zugriffskontrolle für RESTful Services.


Attributbasierte Zugriffskontrolle ermöglicht die Gestaltung von flexiblen und variantenreichen Zugriffsrichtlinien, weshalb es ein vielversprechender Kandidat ist, um das dominante Zugriffskontrollmodell der Zukunft zu werden. Der aktuelle Stand der Technik basiert überwiegend auf generischen Mechanismen, die das attributbasierte Modell umsetzen und kompositionelle Evaluationsmechanismen verwenden.


Im Projekt ABAC4REST wird insbesondere die Eignung von indexbasierten Evaluationsmechanismen gegenüber kompositionellen Mechanismen untersucht. Indexbasierte Evaluationsmechanismen können in Umgebungen eingesetzt werden, die eindeutige Schlüssel innerhalb einer Interaktion verwenden. Die Interaktion mit RESTful Services beispielsweise basiert unter anderem auf der Verwendung von eindeutigen Adressen (URIs). Mit Hilfe dieser Schlüssel lassen sich indexbasierte Verfahren abbilden, die eine effizientere Evaluation ermöglichen. Dies ist insbesondere für große Datenmengen interessant. Neben der Untersuchung von indexbasierten Evaluationsmechanismen ist die Entwicklung einer passenden Sprache und eines zugehörigen Interpreters Ziel des Projektes

Ansprechpartner

Ehemalige Ansprechpartner

    Marc Hüffmeyer

    Philipp Montesano

    Publikationen

    Schreier Access Control

    2018 | 2017 | 2016 | 2015

    2018

    Marc Hüffmeyer, Florian Haupt, Frank Leymann, Ulf Schreier Authorization-aware HATEOAS
    Tobias Straub, Ulf Schreier Distributed Access Control for the Internet of Things
    Marc Hüffmeyer, Pascal Hirmer, Bernhard Mitschang, Ulf Schreier, Matthias Wieland Situation-Aware Access Control for Industrie 4.0

    2017

    Philipp Montesano, Marc Hüffmeyer, Ulf Schreier Outsourcing Access Control for a Dynamic Access Configuration of IoT Services
    Marc Hüffmeyer, Pascal Hirmer, Bernhard Mitschang, Ulf Schreier, Matthias Wieland SitAC – A System for Situation-aware Access Control - Controlling Access to Sensor Data

    2016

    Marc Hüffmeyer, Ulf Schreier Analysis of an Access Control System for RESTful Services
    Marc Hüffmeyer, Ulf Schreier Designing Efficient XACML Policies for RESTful Services
    Marc Hüffmeyer, Ulf Schreier Formal Comparison of an Attribute Based Access Control Language for RESTful Services with XACML
    Marc Hüffmeyer, Ulf Schreier RestACL - An Attribute Based Access Control Language for RESTful Services

    2015

    Marc Hüffmeyer, Ulf Schreier An Attribute Based Access Control Model for RESTful Services
    Marc Hüffmeyer, Ulf Schreier Efficient Attribute Based Access Control for RESTful Services