Adaptive kontextbewusste Zugriffskontrolle für IoT-Umgebungen unter Nutzung von Fog Computing

Zusammenfassung Die zunehmende Nutzung des Internet der Dinge (IoT) hat die Nachfrage nach verbesserten und robusten Zugriffskontrollmethoden zur Sicherung von Ressourcen vor unautorisiertem Zugriff angeheizt. Ein cloudbasierter Ansatz zur Zugriffskontrolle bringt erhebliche Herausforderungen in Bezug auf Kommunikationsüberhead, hohe Latenz und vollständige Abhängigkeit mit sich. In diesem Papier schlagen wir ein fogbasiertes, adaptives, kontextbewusstes Zugriffskontrollframework (FB-ACAAC) für IoT-Geräte vor, das Zugriffsrichtlinien dynamisch basierend auf kontextuellen Informationen anpasst, um unautorisierten Zugriff auf Ressourcen zu verhindern. Das Hauptziel von FB-ACAAC ist es, Anpassungsfähigkeit an sich ändernde Zugriffsverhalten und Kontexte zu bieten, indem Entscheidungsfindung und Informationen über Richtlinien näher an die Endknoten des Netzwerks gebracht werden. FB-ACAAC verbessert die Verfügbarkeit von Ressourcen und reduziert die Zeit für die Verarbeitung von Informationen. FB-ACAAC erweitert die weithin genutzte eXtensible Access Control Markup Language (XACML), um Entscheidungen zur Zugriffskontrolle zu verwalten. Traditionelle auf XACML basierende Methoden berücksichtigen nicht die sich ändernden Umgebungen, unterschiedlichen Kontexte und sich ändernden Zugriffsverhalten und sind anfällig für bestimmte Arten von Angriffen. Um diese Probleme anzugehen, schlägt FB-ACAAC ein adaptives, kontextbewusstes XACML-Schema für heterogene verteilte IoT-Umgebungen unter Nutzung von Fog Computing vor und ist so gestaltet, dass es kontextbewusst, anpassungsfähig und sicher im Angesicht von unautorisiertem Zugriff ist. Die Wirksamkeit dieses neuen Schemas wird durch Experimente verifiziert, und es hat einen geringen Verarbeitungszeitaufwand, während es zusätzliche Funktionen und verbesserte Sicherheit bietet.