Role-Based Privilege Management Using Attribute Certificates and Delegation

Ahn, Gail-Joon; Shin, Dongwan; Zhang, Longhua

doi:10.1007/978-3-540-30079-3_11

Cited by 3 publications

(3 citation statements)

References 15 publications

(18 reference statements)

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Role-based access control (RBAC) is designed to simplify the allocation of access rights, by mapping users to roles and then mapping permissions to the roles [2, 32]. While computationally more tractable, the roles created in RBAC tend to be static.…”

Section: Related Workmentioning

confidence: 99%

“…However, less attention has been directed toward the detection of insider threats. While there are some technologies that have been developed to safeguard information from insiders, including the many variants of access control to prevent exposures [2, 7, 11] as well as behavior monitoring tools to discover exposures [23, 29, 30, 36, 38], these are insu cient for emerging CIS. In particular, there are several key limitations of existing insider threat detection and prevention models that we wish to highlight.…”

Section: Introductionmentioning

confidence: 99%

See 1 more Smart Citation

Detection of anomalous insiders in collaborative environments via relational analysis of access logs

Chen

Malin

2011

Proceedings of the First ACM Conference on Data and Application Security and Privacy

View full text Add to dashboard Cite

Collaborative information systems (CIS) are deployed within a diverse array of environments, ranging from the Internet to intelligence agencies to healthcare. It is increasingly the case that such systems are applied to manage sensitive information, making them targets for malicious insiders. While sophisticated security mechanisms have been developed to detect insider threats in various file systems, they are neither designed to model nor to monitor collaborative environments in which users function in dynamic teams with complex behavior. In this paper, we introduce a community-based anomaly detection system (CADS), an unsupervised learning framework to detect insider threats based on information recorded in the access logs of collaborative environments. CADS is based on the observation that typical users tend to form community structures, such that users with low a nity to such communities are indicative of anomalous and potentially illicit behavior. The model consists of two primary components: relational pattern extraction and anomaly detection. For relational pattern extraction, CADS infers community structures from CIS access logs, and subsequently derives communities, which serve as the CADS pattern core. CADS then uses a formal statistical model to measure the deviation of users from the inferred communities to predict which users are anomalies. To empirically evaluate the threat detection model, we perform an analysis with six months of access logs from a real electronic health record system in a large medical center, as well as a publicly-available dataset for replication purposes. The results illustrate that CADS can distinguish simulated anomalous users in the context of real user behavior with a high degree of certainty and with significant performance gains in comparison to several competing anomaly detection models.

show abstract

Section: Related Workmentioning

confidence: 99%

Section: Introductionmentioning

confidence: 99%

Detection of anomalous insiders in collaborative environments via relational analysis of access logs

Chen

Malin

2011

Proceedings of the First ACM Conference on Data and Application Security and Privacy

View full text Add to dashboard Cite

show abstract

“…Με άλλα λόγια, οι αλλαγές που θα προκύψουν στην ιεραρχία µε την αφαίρεση ενός συνδέσµου δεν θα πρέπει να αλλάζουν τις περιοχές δικαιοδοσίας. µεταβίβαση αδειών πρόσβασης χαρακτηρίζεται ως ένας διαχειριστικός µηχανισµός που είναι αρκετά διαδεδοµένος στον τοµέα του ελέγχου προσπέλασης, διότι παρέχει τους κατάλληλους µηχανισµούς για τη µεταφορά εξουσίας (authority)[Ahn, Shin et al, 2004].Η υιοθέτησή του όµως σε βασισµένα-σε-ρόλους συστήµατα παρουσιάζει δυσκολίες και είναι ένα ιδιαίτερα επίπονο έργο, ιδιαίτερα όταν η µεταβίβαση πραγµατοποιείται µε σύνολα αδειών. Επιπλέον σε ορισµένες περιπτώσεις, η δυνατότητα αυτή, χρειάζεται να υπόκειται σε έναν κεντρικό διαχειριστικό έλεγχο προκειµένου να εξασφαλίζεται ότι η πολιτική του ελέγχου προσπέλασης δεν παρασύρεται µακριά από τους αρχικούς στόχους της.…”

unclassified

Ασφάλεια Πληροφοριακών Συστημάτων Σε Συνεργατικά Περιβάλλοντα Εφαρμογών Με Βάση Το Διαδίκτυο

Mattas¹,

Μάττας²

View full text Add to dashboard Cite

Αντικείμενο της παρούσας διατριβής είναι η μελέτη θεμάτων ασφάλειας πληροφοριακών συστημάτων που λειτουργούν με βάση το διαδίκτυο και ειδικότερα η διαχείριση συστημάτων ελέγχου προσπέλασης σε συνεργατικά περιβάλλοντα εφαρμογών. Στα πλαίσια αυτής της διατριβής εξετάζονται τα προβλήματα ασφάλειας των κατανεμημένων πληροφοριακών συστημάτων, καθώς και των διαδικτυακών εφαρμογών που εκτελούνται σε αυτά. Επιπρόσθετα, μελετώνται τα χαρακτηριστικά και οι δυνατότητες των υπαρχόντων μοντέλων και πολιτικών ασφάλειας, ιδιαίτερα σε ότι αφορά τον έλεγχο προσπέλασης πληροφοριακών πόρων. Η μελέτη επικεντρώνεται σε θέματα διαχείρισης ελέγχου προσπέλασης, με σκοπό την καταγραφή και ταξινόμηση των αντίστοιχων προβλημάτων στα πλαίσια των σύγχρονων συστημάτων εφαρμογών για συνεργατικά περιβάλλοντα. Για το σκοπό αυτό, μελετώνται και αξιολογούνται προηγούμενες εργασίες για πολιτικές και μοντέλα ασφάλειας, ιδιαίτερα σε ότι αφορά τις νέες απαιτήσεις που εισάγονται και καταδεικνύουν την ανάγκη σχεδιασμού αποτελεσματικών συστημάτων ελέγχου προσπέλασης που να υποστηρίζουν έγκαιρο και λεπτομερειακό έλεγχο με δυναμική προσαρμογή στις τρέχουσες διαμορφώσεις των πληροφοριακών συστημάτων και των αναγκών των χρηστών τους. Με βάση τα πορίσματα της μελέτης, διαμορφώνεται και παρουσιάζεται ένα νέο μοντέλο ασφάλειας, που υποστηρίζει τη δυναμική διαχείριση του ελέγχου προσπέλασης σε κατανεμημένα συνεργατικά περιβάλλοντα κατά τη περίοδο εκτέλεσης των εφαρμογών. Επιπλέον, προτείνονται οι κατάλληλοι μηχανισμοί και οι διαδικασίες επιβολής των κανόνων εξουσιοδότησης, με αποκεντρωμένη διαχείριση στη βάση ποικίλων περιορισμών που καθορίζονται είτε κατά την περίοδο σχεδίασης είτε κατά την περίοδο εκτέλεσης. Για την εφαρμογή του προτεινόμενου μοντέλου ασφάλειας επιλέχθηκε ένα τυπικό υποσύστημα πληροφοριακού συστήματος με διεργασίες ροής εργασιών, ώστε να επιβεβαιωθεί η αποτελεσματικότητα των μηχανισμών ασφάλειας. Επιπλέον, παρουσιάζεται η υλοποίηση του προτεινόμενου συστήματος δυναμικής διαχείρισης ελέγχου προσπέλασης με σύγχρονες τεχνολογίες του διαδικτύου και περιγράφεται αναλυτικά η λειτουργία του και οι επιμέρους καταστάσεις στις οποίες βρίσκεται το σύστημα ελέγχου προσπέλασης κατά την περίοδο εκτέλεσης συγκεκριμένων συναλλαγών. Από την εξέταση των αποτελεσμάτων της υλοποίησης προκύπτουν σημαντικά πλεονεκτήματα σε ότι αφορά την ικανοποίηση των απαιτήσεων που τέθηκαν εξ αρχής.

show abstract

Access control in collaborative systems

et al. 2005

View full text Add to dashboard Cite

Balancing the competing goals of collaboration and security is a difficult, multidimensional problem. Collaborative systems often focus on building useful connections among people, tools, and information while security seeks to ensure the availability, confidentiality, and integrity of these same elements. In this article, we focus on one important dimension of this problem---access control. The article examines existing access control models as applied to collaboration, highlighting not only the benefits, but also the weaknesses of these models.

show abstract

Role-Based Privilege Management Using Attribute Certificates and Delegation

Cited by 3 publications

References 15 publications

Detection of anomalous insiders in collaborative environments via relational analysis of access logs

Detection of anomalous insiders in collaborative environments via relational analysis of access logs

Ασφάλεια Πληροφοριακών Συστημάτων Σε Συνεργατικά Περιβάλλοντα Εφαρμογών Με Βάση Το Διαδίκτυο

Access control in collaborative systems

Contact Info

Product

Resources

About