Phân tích tự động thuộc tính bảo mật cho mô hình điều khiển truy xuất dựa trên thuộc tính

ABAC trao quyền truy cập dựa trên các thuộc tính liên quan đến người dùng, tài nguyên và môi trường. Thay vì gán quyền trực tiếp cho vai trò, ABAC sử dụng các chính sách để đánh giá các thuộc tính và đưa ra quyết định truy cập. Tính linh hoạt này cho phép ABAC đáp ứng các yêu cầu bảo mật phức tạp hơn so với RBAC. Như Ravi Sandhu đã giới thiệu mô hình ABACα [3] năm 2012, điều này đã trở thành một nền tảng cơ bản để phát triển các mô hình ABAC khác.

Việc phân tích bảo mật mô hình ABAC thủ công tốn thời gian và dễ xảy ra sai sót. Tự động hóa phân tích bảo mật ABAC giúp xác định các lỗ hổng tiềm ẩn một cách nhanh chóng và chính xác. Các công cụ phân tích bảo mật tự động ABAC có thể giúp các tổ chức đảm bảo rằng chính sách bảo mật của họ là mạnh mẽ và hiệu quả. Mục tiêu của luận văn là tìm ra một mô hình có thể phân tích được mô hình quản trị của ABAC có tồn tại lỗ hổng bảo mật hay không, đồng thời xây dựng các giải thuật heuristic nhằm làm tăng quá trình phân tích.

Khi số lượng người dùng, thuộc tính và chính sách tăng lên, số lượng các trạng thái có thể của hệ thống tăng theo cấp số nhân. Việc kiểm tra từng trạng thái để tìm kiếm các lỗ hổng bảo mật trở nên bất khả thi. Cần có các phương pháp phân tích có thể xử lý số lượng lớn các trạng thái một cách hiệu quả. Vấn đề cần giải quyết là khi hệ thống có rất nhiều người dùng, admin và các chính sách bảo mật. Số lượng các hành động quản trị có thể được thực hiện là rất lớn dẫn đến không gian trạng thái có thể được sinh ra rất lớn.

Các chính sách ABAC có thể được viết bằng nhiều ngôn ngữ khác nhau, mỗi ngôn ngữ có cú pháp và ngữ nghĩa riêng. Việc phân tích các chính sách này đòi hỏi sự hiểu biết sâu sắc về ngôn ngữ chính sách và các công cụ phân tích phù hợp. Như vậy hệ thống sẽ xuất hiện lỗ hổng bảo mật. Mục tiêu của đề tài là tìm ra một mô hình có thể phân tích được mô hình quản trị của ABAC có tồn tại lỗ hổng bảo mật hay không.

Tiếp cận ngược tập trung vào các trạng thái vi phạm bảo mật, giúp xác định các lỗ hổng tiềm ẩn một cách nhanh chóng. Phương pháp này cũng có thể được sử dụng để xác định các hành động quản trị có rủi ro cao và cần được giám sát chặt chẽ. Việc kiểm tra lỗ hổng bảo mật trên từng trạng thái sẽ khiến thời gian kiểm tra là rất lớn và không khả thi khi triển khai thực tế.

Việc xây dựng giải thuật tiếp cận ngược cho GURAG đòi hỏi việc xác định các hành động quản trị có thể đảo ngược và các điều kiện cần thiết để đảo ngược chúng. Giải thuật này cũng cần phải xử lý sự phức tạp của các chính sách ABAC và các ràng buộc giữa các thuộc tính. Giải thuật tiếp cận ngược bắt đầu từ trạng thái vi phạm bảo mật và tìm kiếm các hành động quản trị có thể dẫn đến trạng thái đó. Điều này giúp giảm đáng kể không gian tìm kiếm và tăng hiệu quả phân tích.

Luận văn này sử dụng nhiều loại heuristics khác nhau, bao gồm heuristics dựa trên tầm quan trọng của thuộc tính, heuristics dựa trên tần suất xuất hiện của hành động và heuristics dựa trên cấu trúc của chính sách. Những heuristics này giúp giảm đáng kể không gian tìm kiếm và tăng tốc quá trình phân tích. Việc xây dựng các giải thuật heuristic nhằm làm tăng quá trình phân tích.

Các heuristics được đánh giá thông qua một loạt các thí nghiệm trên các chính sách GURAG khác nhau. Kết quả cho thấy rằng việc sử dụng heuristics có thể giảm đáng kể thời gian phân tích mà không ảnh hưởng đến độ chính xác của kết quả. Đồng thời chúng tôi còn xây dựng các heuristics nhằm làm giảm thời gian phân tích. Các lỗ hổng bảo mật được tìm thấy sẽ giúp xây dựng lại các chính sách bảo mật một cách chặt chẽ hơn, giúp hệ thống trở nên hoàn thiện hơn, đáng tin cậy hơn.

Dựa trên các kết quả nghiên cứu, có thể phát triển các công cụ phân tích tự động có khả năng phân tích các chính sách ABAC một cách hiệu quả và chính xác. Các công cụ này có thể được tích hợp vào quy trình phát triển phần mềm để đảm bảo rằng các hệ thống sử dụng mô hình ABAC là an toàn. Mục tiêu của đề tài là tìm ra một mô hình có thể phân tích được mô hình quản trị của ABAC có tồn tại lỗ hổng bảo mật hay không.

Các thí nghiệm được thực hiện để đánh giá tính khả thi và hiệu quả của giải pháp đề xuất. Kết quả cho thấy rằng giải pháp có thể xác định các lỗ hổng bảo mật trong các chính sách ABAC một cách chính xác và hiệu quả. Đồng thời chúng tôi còn xây dựng các heuristics nhằm làm giảm thời gian phân tích. Chúng tôi mong muốn đề xuất ra được một mô hình phân tích tính bảo mật cho GURAG đồng thời tạo ra một chương trình demo có thể chạy thử được một số test case cho chương trình này trong thời gian chấp nhận được.

Nghiên cứu này đóng góp vào lĩnh vực phân tích bảo mật mô hình ABAC bằng cách đề xuất một phương pháp tiếp cận mới và các heuristics hiệu quả. Các kết quả của nghiên cứu có thể được sử dụng để xây dựng các công cụ phân tích tự động cho các hệ thống sử dụng mô hình ABAC. Các lỗ hổng bảo mật được tìm thấy sẽ giúp xây dựng lại các chính sách bảo mật một cách chặt chẽ hơn, giúp hệ thống trở nên hoàn thiện hơn, đáng tin cậy hơn.

Trong tương lai, nghiên cứu này có thể được mở rộng để hỗ trợ các ngôn ngữ chính sách ABAC khác nhau và các loại lỗ hổng bảo mật khác nhau. Nghiên cứu cũng có thể được mở rộng để tích hợp với các công cụ phát triển phần mềm khác để cung cấp một giải pháp phân tích bảo mật toàn diện. Chúng tôi mong muốn đề xuất ra được một mô hình phân tích tính bảo mật cho GURAG đồng thời tạo ra một chương trình demo có thể chạy thử được một số test case cho chương trình này trong thời gian chấp nhận được.