Next-Level System-Sicherheit: Intelligenterer Zugriffsschutz für Organisationen

Framework zur Automatisierung von RBAC-Konformitätsprüfungen mithilfe von Prozessmodellierung und Richtlinienvalidierungswerkzeugen.

Die vorgeschlagene Methodik zur Formalisierung und Konformitätsprüfung von RBAC-Richtlinien. Bildnachweis: Dr. Yuichi Sei

Fortschrittliches Framework zur Verbesserung der System-Sicherheit

Forschende der University of Electro-Communications haben ein bahnbrechendes Framework zur Verbesserung der System-Sicherheit durch die Analyse von Geschäftsprozessprotokollen entwickelt. Dieses Framework konzentriert sich darauf, sicherzustellen, dass rollenbasierte Zugriffskontrollregeln (RBAC), die für die Verwaltung des Zugriffs auf spezifische Systemressourcen entscheidend sind, korrekt implementiert werden. Nichteinhaltung dieser Regeln, sei es durch Fehler oder böswillige Aktivitäten, kann zu unbefugtem Zugriff führen und erhebliche Risiken für Organisationen darstellen.

Herausforderungen bei der Einhaltung von RBAC-Richtlinien

RBAC ist ein weit verbreitetes Modell für die Zugriffskontrolle, das auf vordefinierten Rollen basiert, die Benutzern zugewiesen werden. Mit zunehmender Komplexität von Geschäftsprozessen wird es jedoch immer schwieriger, die Einhaltung von RBAC-Richtlinien zu gewährleisten. Bestehende Methoden erfordern oft umfangreiche manuelle Prüfungen oder fehlen die Werkzeuge, um komplexe Szenarien zu modellieren und zu analysieren. Das neue Framework löst diese Probleme, indem es eine domänenspezifische Sprache für rollenbasierte Zugriffskontrolle (RBAC DSL) und Objektbeschränkungssprache (OCL)-Invariantenmuster integriert, um die Richtlinienvalidierung zu automatisieren.

Automatisierte Richtlinienvalidierung durch Protokollanalyse

Der Prozess beginnt mit der Umwandlung von Geschäftsprozessprotokollen in strukturierte Modelle. Diese Modelle werden anschließend analysiert, um potenzielle Verstöße gegen Zugriffskontrollregeln zu identifizieren. Das Framework kann beispielsweise feststellen, ob zwei Aufgaben, die unterschiedliche Rollen erfordern, fälschlicherweise von derselben Person ausgeführt werden. Um Organisationen bei der Erkennung und Lösung dieser Probleme zu unterstützen, stellt das Framework Visualisierungen der erkannten Verstöße bereit und reduziert damit den manuellen Aufwand für Sicherheitsprüfungen erheblich.

Tests und Anwendung in realen Szenarien

Das Forschungsteam hat das Framework erfolgreich an realen und simulierten Datensätzen getestet, darunter der BPI Challenge 2017-Datensatz. In einem Fall wurden Verstöße wie das Ausführen von Aufgaben mit unterschiedlichen Rollen durch dieselbe Person erkannt. Seine Flexibilität und Skalierbarkeit machen es anpassbar für verschiedene Branchen, von E-Commerce bis hin zu Finanzen. Dieser Ansatz identifiziert nicht nur Compliance-Lücken, sondern hilft Organisationen auch, robuste Sicherheitsstandards aufrechtzuerhalten.

Innovationen im Process Mining und Ausblick

Eine zentrale Innovation des Frameworks ist die Integration von Process-Mining-Techniken mit der Validierung von Sicherheitsrichtlinien. Dies bietet einen dynamischen, automatisierten Ansatz, der menschliche Fehler reduziert und sich an unterschiedliche Systeme anpasst. Zukünftige Forschung zielt darauf ab, das Framework so zu erweitern, dass auch andere Zugriffskontrollmodelle wie attributbasierte Zugriffskontrolle (ABAC) und kategoriebasierte Zugriffskontrolle (CBAC) unterstützt werden. Das Team untersucht auch den Einsatz von großen Sprachmodellen wie GPT-4 zur Analyse sequenzieller Daten in Ereignisprotokollen.

Verbindung von Forschung und praktischer Umsetzung

Durch die Automatisierung von Compliance-Prüfungen verbessert dieses Framework nicht nur die Sicherheit, sondern reduziert auch betriebliche Risiken und unterstützt die Einhaltung gesetzlicher Vorschriften. Die Forschenden planen, mit Industriepartnern zusammenzuarbeiten, um das Framework in realen Systemen zu verfeinern und zu implementieren. Damit wird eine Brücke zwischen akademischer Forschung und praktischer Anwendung geschlagen, um neue Standards für die Einhaltung von Zugriffskontrollrichtlinien zu setzen.

Expertenkontakt
Yuichi Sei
University of Electro-Communications
E-Mail: seiuny@uec.ac.jp

Originalpublikation
Duc-Hieu Nguyen (Hauptautor) – University of Electro-Communications, Doktorand,
Yuichi Sei – University of Electro-Communications, Professor,
Yasuyuki Tahara – University of Electro-Communications, außerordentlicher Professor,
Akihiko Ohsuga – University of Electro-Communications, Professor
Zeitschrift: International Journal of Software Engineering and Knowledge Engineering
Artikel: Toward a Pattern-Based Comprehensive Framework Using Process Mining for RBAC Conformance Checks
Erscheinungsdatum: 6. Januar 2025
DOI: 10.1142/S0218194025500019

Medienkontakt
Kazuaki Oya
University of Electro-Communications
Telefon (Büro): 42-443-5874
E-Mail: oya@office.uec.ac.jp

Quelle: EurekAlert!

Medienkontakt

Kazuaki Oya
oya@office.uec.ac.jp

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.
Darstellung multiferrischer Heterostrukturen für energieeffizientes MRAM mit riesigem magnetoelektrischem Effekt.

Magnetischer Speicher mit energieeffizientem MRAM freigeschaltet
/ Informationstechnologie

Per Tierwohl-Tracker auf der Spur von Krankheiten und Katastrophen
/ Informationstechnologie

Quantencomputer im Taschenformat
/ Informationstechnologie
• KI-Adoption für KMU: Eine visuelle Darstellung des VoBaKI-Prozessmodells

Wie KMUs erfolgreich Künstliche Intelligenz nutzen
/ Informationstechnologie
Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Darstellung multiferrischer Heterostrukturen für energieeffizientes MRAM mit riesigem magnetoelektrischem Effekt.
Informationstechnologie

Magnetischer Speicher mit energieeffizientem MRAM freigeschaltet

Forscher der Universität Osaka stellen innovative Technologie zur Senkung des Energieverbrauchs moderner Speichervorrichtungen vor. Fortschritt in der Speichertechnologie: Überwindung der Grenzen traditioneller RAM Osaka, Japan – In den letzten Jahren…

Tiefseesedimentkern zeigt mikrobielle Karbonatbildung an Methanquellen.
Biowissenschaften Chemie

Wie mikrobielles Leben die Kalkbildung im tiefen Ozean beeinflusst

Mikroorganismen sind überall und beeinflussen die Umwelt der Erde seit über 3,5 Milliarden Jahren. Forschende aus Deutschland, Österreich und Taiwan haben nun erstmals die Rolle entschlüsselt, die Mikroorganismen bei der…

Darstellung des Rückgangs des arktischen Meereises und der Druckrücken mit Betonung auf Umwelt- und Ökosystemauswirkungen.
Geowissenschaften

Schmelzendes Eis, verschobene Ökosysteme: Der Rückgang der Pressrücken erklärt

Analyse von drei Jahrzehnten Luftüberwachungsdaten zeigt bedeutende Veränderungen In der Arktis schmilzt das alte, mehrjährige Eis zunehmend, was zu einer dramatischen Verringerung der Häufigkeit und Größe von Pressrücken führt. Diese…

Weitere Artikel