Please use this identifier to cite or link to this item: https://repositorio.ufjf.br/jspui/handle/ufjf/13945
Files in This Item:
File Description SizeFormat 
airtonribeirodemouragomesfilho.pdfPDFA1.38 MBAdobe PDFThumbnail
View/Open
Type: Dissertação
Title: Cache de atributos oportunista: melhorando a eficiência do ABAC com o uso de uma política de distribuição de identidades em redes multinível para névoas computacionais
Author: Gomes Filho, Airton Ribeiro de Moura
First Advisor: Silva, Edelberto Franco
Co-Advisor: Vieira, Alex Borges
Referee Member: Chaves, Luciano Jerez
Referee Member: Nacif, José Augusto Miranda
Resumo: O Controle de Acesso Baseado em Atributos (Attribute-based Access Control - ABAC) é um dos métodos de controle de acesso mais populares. Apesar de sua popularidade, apenas alguns trabalhos abordam o gerenciamento de atributos na Internet das Coisas (Internet of Health Things - IoT). A maioria dos atributos necessários para uma avaliação de política em IoT vem de uma fonte externa. Portanto, o gerenciamento de atributos através da rede requer comunicação entre o ponto de decisão da política e o ponto de informação da política para cada atributo, impactando o desempenho do ABAC. Os caches de atributos podem atenuar esse problema. No entanto, devido à natureza dinâmica dos atributos, o custo para manter caches atualizados aumenta para cada nova réplica. Este trabalho apresenta um método que prevê solicitações de atributo e antecipa o posicionamento do atributo mais próximo do solicitante, equilibrando o custo de criação de uma nova réplica dando benefícios para o desempenho do ABAC. O método lida com a solicitação de atributo atual e prevê onde ocorrerá a solicitação subsequente. Através de simulações com uma base de dados real, o método proposto reduziu acima de 80% o número de requisições na nuvem utilizando os atributos nos caches e entrega até 55% dos atributos no primeiro salto.
Abstract: Attribute-based Access Control (ABAC) is one of the most popular access control methods. Despite its popularity, a few works address attribute management in the Internet of Things (IoT). Most of the attributes needed for an IoT policy evaluation come from an external source. Therefore, managing attributes across the network requires communication between the policy decision point and the policy information point for each attribute, impacting ABAC performance. Attribute caches can mitigate this problem; however, due to the dynamic nature of the attributes, the cost of keeping caches up to date increases for each new replica. This work presents a method that predicts attribute requests and anticipates the attribute placement closer to the requester, balancing the cost of creating a new replica and giving ABAC performance benefits. The method handles the current attribute request and predicts where the subsequent request will occur. Based on simulations with a real dataset, the proposed method reduces above 80% the number of requests in the cloud using attributes’ caches and delivers up to 55% of the attributes in the first hop.
Keywords: Controle de acesso
Controle de acesso baseado em atributos
Cache de atributos
Internet das coisas
Access control
Attribute-based access control
Attributes cache
Internet of things
CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Language: por
Country: Brasil
Publisher: Universidade Federal de Juiz de Fora (UFJF)
Institution Initials: UFJF
Department: ICE – Instituto de Ciências Exatas
Program: Programa de Pós-graduação em Ciência da Computação
Access Type: Acesso Aberto
Attribution-NonCommercial-NoDerivs 3.0 Brazil
Creative Commons License: http://creativecommons.org/licenses/by-nc-nd/3.0/br/
DOI: https://doi.org/10.34019/ufjf/di/2021/00410
URI: https://repositorio.ufjf.br/jspui/handle/ufjf/13945
Issue Date: 29-Nov-2021
Appears in Collections:Mestrado em Ciência da Computação (Dissertações)

Show full item record Recommend this item
Facebook Twitter LinkedIn Google+ Mendeley Whatsapp


This item is licensed under a Creative Commons License Creative Commons