Publication: Advanced AAA System for interoperable distributed architectures
Loading...
Identifiers
Publication date
2020-05
Defense date
2020-05-25
Authors
Tutors
Journal Title
Journal ISSN
Volume Title
Publisher
Impact
Export
Abstract
This thesis addresses the design of Authentication, Authorization and Accounting (AAA) security systems for current and future heterogenous environments. In particular, we started focusing on authentication and authorization of portable devices that, due to their limited computational capacities, cannot employ traditional access control protocols to protect the information they manage. Within this area of research, we have proposed an authentication protocol, an authorization protocol and a complete XACML access control architecture for decentralized and heterogenous environments. Then, we directed our research to improving the performance limitations of XACML protocol implementations identified during the aforementioned access control system deployment. To this matter, we have proposed two Graph database-based solutions which highly improve the performance of XACML access control when the number of access control policies increase. One based on a pure Graph database model and the other based on a hybrid approach for scenarios when making the needed changes to the pre-existing architecture, it may represent a substantial effort or investing a considerable amount of resources. After that, we moved on to accounting and presented a proposal to cover the gap for registering logs in a distributed environment in a flexible and secure way using Blockchain. All these proposals have been prototyped as well as either integrated in a Ground Control Station (GCS) demonstrator (authentication, authorization and complete access control) or simulated their integration (graph-based databases and blockchain logging network).
Esta tesis aborda el diseño de sistemas seguros de Autenticación, Autorización y Registro (Authentication, Authorization y Accounting (AAA) en inglés) para los actuales y futuros entornos heterogéneos. En particular, hemos empezado centrándonos en la autenticación y la autorización de dispositivos portables que, debido a sus limitadas capacidades computacionales, no pueden usar protocolos de control de acceso tradicionales para proteger la información que gestionan. Dentro de esta área de investigación, hemos propuesto un protocolo de autenticación, un protocolo de autorización y una arquitectura de control de acceso completa usando XACML para entornos heterogéneos y distribuidos. Posteriormente, hemos enfocado nuestra investigación a mejorar las limitaciones de rendimiento de las implementaciones existentes del protocolo XACML, que fueron identificadas durante el despliegue del anteriormente apuntado sistema de control de acceso. A este respecto, hemos propuesto dos soluciones que se basan en el uso de bases de datos gráficas las cuales mejoran el rendimiento del control de acceso con XACML cuando el número de políticas de control de acceso crece. Uno de ellos se basa en un modelo puro de bases de datos gráficas y el otro se basa en una aproximación hibrida para escenarios donde los cambios necesarios en la arquitectura de la primera solución puedan tener problemas de implantación debidos a la arquitectura preexistentes. Tras esto nos movimos a la parte de registro y presentamos una propuesta para cubrir la brecha existente para registrar logs en entornos distribuidos de una forma flexible y segura utilizando Blockchain. Todas estas propuestas han sido prototipadas e integradas en el demostrador de la estación de control de tierra o Ground Control Station (GCS) en inglés (la autenticación, la autorización y el sistema de control de acceso) o simulada esa integración (bases de datos gráficas y la red de logs basada en Blockchain).
Esta tesis aborda el diseño de sistemas seguros de Autenticación, Autorización y Registro (Authentication, Authorization y Accounting (AAA) en inglés) para los actuales y futuros entornos heterogéneos. En particular, hemos empezado centrándonos en la autenticación y la autorización de dispositivos portables que, debido a sus limitadas capacidades computacionales, no pueden usar protocolos de control de acceso tradicionales para proteger la información que gestionan. Dentro de esta área de investigación, hemos propuesto un protocolo de autenticación, un protocolo de autorización y una arquitectura de control de acceso completa usando XACML para entornos heterogéneos y distribuidos. Posteriormente, hemos enfocado nuestra investigación a mejorar las limitaciones de rendimiento de las implementaciones existentes del protocolo XACML, que fueron identificadas durante el despliegue del anteriormente apuntado sistema de control de acceso. A este respecto, hemos propuesto dos soluciones que se basan en el uso de bases de datos gráficas las cuales mejoran el rendimiento del control de acceso con XACML cuando el número de políticas de control de acceso crece. Uno de ellos se basa en un modelo puro de bases de datos gráficas y el otro se basa en una aproximación hibrida para escenarios donde los cambios necesarios en la arquitectura de la primera solución puedan tener problemas de implantación debidos a la arquitectura preexistentes. Tras esto nos movimos a la parte de registro y presentamos una propuesta para cubrir la brecha existente para registrar logs en entornos distribuidos de una forma flexible y segura utilizando Blockchain. Todas estas propuestas han sido prototipadas e integradas en el demostrador de la estación de control de tierra o Ground Control Station (GCS) en inglés (la autenticación, la autorización y el sistema de control de acceso) o simulada esa integración (bases de datos gráficas y la red de logs basada en Blockchain).
Description
Mención Internacional en el título de doctor
Keywords
AAA, Authentication, Authorization, Accounting, XACML, Security policy, Ground Control Station, Autenticación, Autorización, Registro, Política de seguridad, Estación de Control de Tierra