Core-Crust Modeling Approach For Formal Representation and Analysis of Trust in Relation to Computer Security

Core-Crust Modeling Approach For Formal Representation and Analysis of Trust in Relation to Computer Security

Advisor: 

M. Ufuk Caglayan

Assigned to: 

Serif Bahtiyar

Type: 

Year: 

2011

Status: 

Full text (pdf)

Summary:

The increasing availability of high bandwidth network connections with low-cost computing equipments has stimulated the use of service-oriented environments. Emerging service-oriented environments are expected to be open environments. Such environments are highly dynamic and contain diverse number of services and autonomous entities. However, their openness reveals trust problems related to security systems. To cope with the problems, precise models and representations of trust and security are needed. This thesis examines, models, and represents trust in relation to computer security in emerging open environments with core-crust modeling approach. The thesis contains four main contributions. First, we introduce the core model for trust assessment of the security system of a service from an entity point of view. The model could be applied to almost all entities in open environments. As the second main contribution, we propose a crust model for extracting trust information from the security system of a service, based on needs of a specific entity. Our next main contribution is a crust model for trust assessment based on flow of security evaluation information on entities. The aim of this model is to increase the amount of security evaluation information to be used in trust assessments. Finally, we propose a crust model for trust based security interoperability for service convergence in networks. The last model aims to show how our proposed models can be integrated to our core model for trust assessments. We also show the applicability of each model with case studies and simulations.

Özet:

Düşük maliyetli bilgisayar ekipmanları ile yüksek bant genişliğine sahip ağ bağlantılarının giderek artması, hizmet odaklı ortamların da kullanımının artmasına neden olmaktadır. Gelişen hizmet odaklı ortamların açık ortamlar olması beklenmektedir. Bu tür ortamlar son derece dinamiktirler ve çeşitli servisler ile otonom etmenler içerirler. Ancak, ortamların açıklığı, güvenlik sistemleri ile ilgili güven problemlerine neden olmaktadır. Bu problemlerle başa çıkmak için güven ve güvenliğin hassas olarak modellenmesine ve kurallı olarak gösterimine ihtiyaç vardır. Bu tez, çekirdek kabuk yaklaşımı ile açık ortamlardaki bilgisayar güvenliği ile ilgili güveni inceler, modeller ve nasıl temsil edileceğini gösterir. Bu tezin dört ana katkısı vardır. Öncelikle, bir etmenin bakış açısından bir servisin güvenlik sisteminin güvenini değer biçecek çekirdek modeli sunuyoruz. Bu model açık ortamlardaki neredeyse tüm etmenlere uygulanabilir. İkinci olarak, belirli bir etmenin ihtiyaçlarına göre bir servisin güvenlik sisteminden güven bilgisini çıkarmak için bir kabuk model öneriyoruz. Sonraki ana katkımız, etmenler üzerinden geçen güvenlik değerlendirme bilgisine göre güveni tayin eden bir kabuk modeldir. Bu modelin amacı, güven değerlendirmelerinde kullanılmak üzere güvenlik değerlendirme bilgi miktarını arttırmaktır. Son olarak, ağlarda servis yakınsaması için güvene dayalı güvenliğin birlikte çalışabilirliği sağlayacak bir kabuk model öneriyoruz. Son model, güven değerlendirmeleri için modellerin bizim temel modelimize nasıl ekleneceğini gösteriyor. Ayrıca, her modelin uygulanabilirliğini örnek olaylar ve benzetimler ile gösteriyoruz.

Bize Ulaşın

Bilgisayar Mühendisliği Bölümü, Boğaziçi Üniversitesi,
34342 Bebek, İstanbul, Türkiye

  • Telefon: +90 212 359 45 23/24
  • Faks: +90 212 2872461
 

Bizi takip edin

Sosyal Medya hesaplarımızı izleyerek bölümdeki gelişmeleri takip edebilirsiniz