https://repositorio.ufjf.br/jspui/handle/ufjf/13945
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
airtonribeirodemouragomesfilho.pdf | PDFA | 1.38 MB | Adobe PDF | Visualizar/Abrir |
Tipo: | Dissertação |
Título: | Cache de atributos oportunista: melhorando a eficiência do ABAC com o uso de uma política de distribuição de identidades em redes multinível para névoas computacionais |
Autor(es): | Gomes Filho, Airton Ribeiro de Moura |
Primeiro Orientador: | Silva, Edelberto Franco |
Co-orientador: | Vieira, Alex Borges |
Membro da banca: | Chaves, Luciano Jerez |
Membro da banca: | Nacif, José Augusto Miranda |
Resumo: | O Controle de Acesso Baseado em Atributos (Attribute-based Access Control - ABAC) é um dos métodos de controle de acesso mais populares. Apesar de sua popularidade, apenas alguns trabalhos abordam o gerenciamento de atributos na Internet das Coisas (Internet of Health Things - IoT). A maioria dos atributos necessários para uma avaliação de política em IoT vem de uma fonte externa. Portanto, o gerenciamento de atributos através da rede requer comunicação entre o ponto de decisão da política e o ponto de informação da política para cada atributo, impactando o desempenho do ABAC. Os caches de atributos podem atenuar esse problema. No entanto, devido à natureza dinâmica dos atributos, o custo para manter caches atualizados aumenta para cada nova réplica. Este trabalho apresenta um método que prevê solicitações de atributo e antecipa o posicionamento do atributo mais próximo do solicitante, equilibrando o custo de criação de uma nova réplica dando benefícios para o desempenho do ABAC. O método lida com a solicitação de atributo atual e prevê onde ocorrerá a solicitação subsequente. Através de simulações com uma base de dados real, o método proposto reduziu acima de 80% o número de requisições na nuvem utilizando os atributos nos caches e entrega até 55% dos atributos no primeiro salto. |
Abstract: | Attribute-based Access Control (ABAC) is one of the most popular access control methods. Despite its popularity, a few works address attribute management in the Internet of Things (IoT). Most of the attributes needed for an IoT policy evaluation come from an external source. Therefore, managing attributes across the network requires communication between the policy decision point and the policy information point for each attribute, impacting ABAC performance. Attribute caches can mitigate this problem; however, due to the dynamic nature of the attributes, the cost of keeping caches up to date increases for each new replica. This work presents a method that predicts attribute requests and anticipates the attribute placement closer to the requester, balancing the cost of creating a new replica and giving ABAC performance benefits. The method handles the current attribute request and predicts where the subsequent request will occur. Based on simulations with a real dataset, the proposed method reduces above 80% the number of requests in the cloud using attributes’ caches and delivers up to 55% of the attributes in the first hop. |
Palavras-chave: | Controle de acesso Controle de acesso baseado em atributos Cache de atributos Internet das coisas Access control Attribute-based access control Attributes cache Internet of things |
CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
Idioma: | por |
País: | Brasil |
Editor: | Universidade Federal de Juiz de Fora (UFJF) |
Sigla da Instituição: | UFJF |
Departamento: | ICE – Instituto de Ciências Exatas |
Programa: | Programa de Pós-graduação em Ciência da Computação |
Tipo de Acesso: | Acesso Aberto Attribution-NonCommercial-NoDerivs 3.0 Brazil |
Licenças Creative Commons: | http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
DOI: | https://doi.org/10.34019/ufjf/di/2021/00410 |
URI: | https://repositorio.ufjf.br/jspui/handle/ufjf/13945 |
Data do documento: | 29-Nov-2021 |
Aparece nas coleções: | Mestrado em Ciência da Computação (Dissertações) |
Este item está licenciado sob uma Licença Creative Commons