HEAL DSpace

Σημασιολογικό Μοντέλο Ελέγχου Πρόσβασης για Κατανεμημένα Περιβάλλοντα

Αποθετήριο DSpace/Manakin

Εμφάνιση απλής εγγραφής

dc.contributor.advisor Βενιέρης, Ιάκωβος el
dc.contributor.author Παπαγιαννακοπούλου, Ευγενία Ι. el
dc.contributor.author Papagiannakopoulou, Eugenia I. en
dc.date.accessioned 2014-10-07T09:06:21Z
dc.date.available 2014-10-07T09:06:21Z
dc.date.copyright 2014-02-25 -
dc.date.issued 2014-10-07
dc.date.submitted 2014-02-25 -
dc.identifier.uri https://dspace.lib.ntua.gr/xmlui/handle/123456789/39177
dc.identifier.uri http://dx.doi.org/10.26240/heal.ntua.3065
dc.description 183 σ. el
dc.description.abstract Μία σύγχρονη τάση στην εξέλιξη των συστημάτων λογισμικού συνίσταται στην απομάκρυνση από τη λογική της κάθετης ολοκλήρωσης και την υιοθέτηση πιο ευέλικτων αρχιτεκτονικών που βασίζονται στη δυναμική διασυνεργασία κατανεμημένων και ετερογενών οντοτήτων. Ωστόσο, η αλληλεπίδραση διαφορετικών φορέων και ετερογενών συστημάτων προϋποθέτει και συνεπάγεται διαμοιρασμό πόρων και χρήση και διακίνηση ευαίσθητων πληροφοριών, εγείροντας ταυτόχρονα ζητήματα ακεραιότητας και διαθεσιμότητας των υποκείμενων πόρων με σαφή αντίκτυπο στην ιδιωτικότητα. Στο πλαίσιο αυτό, η Διατριβή έχει σαν αντικείμενο την ανάπτυξη τεχνολογιών ελέγχου πρόσβασης και χρήσης σε κατανεμημένα περιβάλλοντα, με έμφαση στην προστασία της ιδιωτικότητας. Βασικός στόχος είναι η ολιστική θεώρηση του ελέγχου πρόσβασης, ο οποίος δεν εστιάζει σε μεμονωμένες ενέργειες, αλλά η διαδικασία λήψης απόφασης για την παροχή πρόσβασης λαμβάνει επιπλέον υπόψη την αλληλεπίδραση μεταξύ συστημάτων. Τη βάση του συστήματος συνιστά το Σημασιολογικό Μοντέλο Πληροφοριών που παρέχει αφαιρετική αναπαράσταση των βασικών οντοτήτων των κατανεμημένων συστημάτων, καθώς και τις μεταξύ τους συσχετίσεις, ενώ θεμελιώνεται στη βάση των απαιτήσεων που προκύπτουν από την επεξεργασία των νομικών και κανονιστικών διατάξεων που αφορούν την προστασία των δεδομένων. Το Σημασιολογικό Μοντέλο Πολιτικών χρησιμοποιείται για την προδιαγραφή κανόνων πάνω στις οντότητες του μοντέλου πληροφοριών, οι οποίοι χαρακτηρίζονται από υψηλό βαθμό εκφραστικότητας και δύνανται να περιγράψουν περιορισμούς που τα υφιστάμενα μοντέλα αδυνατούν να ενσωματώσουν. Μεταξύ άλλων, το μοντέλο επιτρέπει τον προσδιορισμό κανόνων σε οποιοδήποτε επίπεδο αφαίρεσης, καθώς και σύνθετων εξαρτήσεων μεταξύ ενεργειών και οντοτήτων, επιτρέποντας την προδιαγραφή προηγμένων περιορισμών διαχωρισμού και σύζευξης καθηκόντων. Και τα δύο μοντέλα υλοποιούνται από σημασιολογικές οντολογίες, οι οποίες αποτελούν τη βάση για την εξαγωγή γνώσης. Η τελευταία πραγματοποιείται σε δύο στάδια. Το πρώτο αφορά την εξαντλητική εξαγωγή γνώσης σε μη πραγματικό χρόνο και περιλαμβάνει την εξαγωγή μετακανόνων και την εξαγωγή γνώσης από το σύνολο των κανόνων, παρέχοντας τη δυνατότητα για αποτίμηση μεμονωμένων ενεργειών πρόσβασης. Το δεύτερο στάδιο, εκμεταλλευόμενο τα αποτελέσματα του πρώτου, αφορά τη σε πραγματικό χρόνο λήψη αποφάσεων αναφορικά με την αλληλεπίδραση μεταξύ των κατανεμημένων συστημάτων, τα επιτρεπτά σενάρια εκτέλεσης και την εξαγωγή συμπληρωματικών οδηγιών που πρέπει να ακολουθούνται. el
dc.description.abstract A current trend in the evolution of software systems consists in moving from the logic of vertical integration towards the adoption of more flexible architectures based on the dynamic and loosely-coupled interoperation of distributed and heterogeneous entities. However, the interaction between different actors and heterogeneous systems requires and, at the same time, involves resource sharing and use and handling of sensitive information, while raising issues regarding the integrity and availability thereof, with a clear consequent impact on privacy. In this context, the goal of the present Thesis is the development of access and usage control technologies tailored for the specific needs of distributed environments, with special emphasis laid on the protection of privacy. Essentially, it aims at handling security and privacy requirements for distributed environments in a holistic and comprehensive manner, meaning that access decisions are not taken considering the actions “in isolation”, but taking also into account the operational and data flows representing the interaction between systems. The proposed system relies on a rich Semantic Information Model that provides abstract representation of the basic entities of distributed systems, as well as the relations between them, while it is ultimately grounded on the requirements stemming from the elaboration of legal and regulatory provisions regarding data protection. On the other hand, the Semantic Policy Model is leveraged for the specification of rules upon the entities of the information model, which are characterized by a high degree of expressiveness and may describe constraints that the existing models fail to incorporate. Among others, the proposed model provides flexibility to express concepts and rules at any level of abstraction, and it allows for the specification of complex dependencies among actions and entities, as well as sophisticated separation and binding of duty constraints. Both models are implemented by means of semantic ontologies, which constitute the basis for knowledge extraction. The latter takes place in two stages. The first phase concerns exhaustive knowledge extraction in an offline manner, including the extraction of metarules and the subsequent knowledge extraction from the rules set, and it provides for the assessment of individual access actions. The second phase, exploiting the results of the first one, refers to real-time decisions regarding the interaction between distributed systems, the permitted execution scenarios and the extraction of additional instructions to be followed. en
dc.description.statementofresponsibility Ευγενία Ι. Παπαγιαννακοπούλου el
dc.language.iso el en
dc.rights ETDFree-policy.xml en
dc.subject Έλεγχος Πρόσβασης και Χρήσης el
dc.subject Κατανεμημένα Περιβάλλοντα el
dc.subject Ιδιωτικότητα el
dc.subject Προστασία Προσωπικών Δεδομένων el
dc.subject Σημασιολογικό Μοντέλο el
dc.subject Οντολογία el
dc.subject Διαχωρισμός και Σύζευξη Καθηκόντων el
dc.subject Access and Usage Control en
dc.subject Distributed Environments en
dc.subject Privacy en
dc.subject Personal Data Protection en
dc.subject Semantic Model en
dc.subject Ontology en
dc.subject Separation and Binding of Duty en
dc.title Σημασιολογικό Μοντέλο Ελέγχου Πρόσβασης για Κατανεμημένα Περιβάλλοντα el
dc.title.alternative Εργαστήριο Ευφυών Επικοινωνιών και Δικτύων Ευρείας Ζώνης en
dc.type doctoralThesis el (en)
dc.date.accepted 2014-01-20 -
dc.date.modified 2014-02-25 -
dc.contributor.advisorcommitteemember Κακλαμάνη, Δήμητρα-Θεοδώρα el
dc.contributor.advisorcommitteemember Ουζούνογλου, Νικόλαος el
dc.contributor.committeemember Βενιέρης, Ιάκωβος el
dc.contributor.committeemember Κακλαμάνη, Δήμητρα-Θεοδώρα el
dc.contributor.committeemember Ουζούνογλου, Νικόλαος el
dc.contributor.committeemember Στασινόπουλος, Γεώργιος el
dc.contributor.committeemember Κακλαμάνης, Χρήστος el
dc.contributor.committeemember Κοντογιάννης, Κωνσταντίνος el
dc.contributor.committeemember Λαμπρινουδάκης, Κωνσταντίνος el
dc.contributor.department Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών & Μηχανικών Η/Υ. el
dc.date.recordmanipulation.recordcreated 2014-10-07 -
dc.date.recordmanipulation.recordmodified 2014-10-07 -


Αρχεία σε αυτό το τεκμήριο

Αυτό το τεκμήριο εμφανίζεται στην ακόλουθη συλλογή(ές)

Εμφάνιση απλής εγγραφής