Architectural Uncertainty Analysis for Access Control Scenarios in Industry 4.0

Abstract

Industrie 4.0-Systeme zeichnen sich durch ihre hohe Komplexitat, Konnektivitat und ihren hohen Datenaustausch aus. Aufgrund dieser Eigenschaften ist es entscheidend, eine Vertraulichkeit der Daten sicher zu stellen. Ein haufig verwendetes Verfahren zum Sicherstellen von Vertraulichkeit ist das Verwenden von Zugriffskontrolle. Basierend auf modellierter Softwarearchitektur, kann eine Zugriffskontrolle bereits wahrend der Entwurfszeit konzeptionell auf das System angewendet werden. Dies ermoglicht es, potentielle Vertraulichkeitsprobleme bereits fruh zu identifizieren und bietet die Moglichkeit, die Auswirkungen von Was-ware-wenn-Szenarien auf die Vertraulichkeit zu analysieren, bevor entsprechende Anderungen umgesetzt werden. Ungewissheiten der Systemumgebung, die sich aus Unklarheiten in den fruhen Phasen der Entwicklung oder der abstrakten Sicht des Softwarearchitekturmodells ergeben, konnen sich jedoch direkt auf bestehende Zugriffskontrollrichtlinien auswirken und zu einer reduzierten Vertraulichkeit fuhren. Um dies abzuschwachen, ist es wichtig, Ungewissheiten zu identifizieren und zu behandeln. \nIn dieser Arbeit stellen wir unseren Ansatz zum Umgang mit Ungewissheiten der Zugriffskontrolle wahrend der Entwurfszeit vor. Wir erstellen eine Charakterisierung von Ungewissheiten in der Zugriffskontrolle auf der Architekturebene, um ein besseres Verstandnis uber die existierenden Arten von Ungewissheiten zu erhalten. Darauf basierend definieren wir ein Konzept des Vertrauens in die Gultigkeit von Eigenschaften der Zugriffskontrolle. Dieses Konzept bietet die Moglichkeit mit Ungewissheiten umzugehen, die bereits in Publikationen zu Zugriffskontrollmodellen beschrieben wurden. Das Konzept des Vertrauens ist eine Zusammensetzung von Umgebungsfaktoren, die die Gultigkeit von und folglich das Vertrauen in Zugriffskontrolleigenschaften beeinflussen. Um Umgebungsfaktoren zu kombinieren und so Vertrauenswerte von Zugriffskontrolleigenschaften zu erhalten, nutzen wir Fuzzy-Inferenzsysteme. Diese erhaltenen Vertrauenswerte werden von einem Analyseprozess mit in Betracht gezogen, um Probleme zu identifizieren, die aus einem Mangel an Vertrauen entstehen. \nWir erweitern einen bestehenden Ansatz zur Analyse von Informationsfluss und Zugriffskontrolle zur Entwurfszeit, basierend auf Datenflussdiagrammen. Das Wissen, welches wir mit unserem Konzept des Vertrauens hinzufugen, soll Softwarearchitekten die Moglichkeit geben, die Qualitat ihrer Modelle zu erhohen und Anforderungen an die Zugriffskontrolle ihrer Systeme bereits in fruhen Phasen der Softwareentwicklung, unter Berucksichtigung von Ungewissheiten zu verifizieren. \nDie Anwendbarkeit unseres Ansatzes evaluieren wir anhand der Verfugbarkeit der notwendigen Daten in verschiedenen Phasen der Softwareentwicklung, sowie des potenziellen Mehrwerts fur bestehende Systeme. Wir messen die Genauigkeit der Analyse beim Identifizieren von Problemen und die Skalierbarkeit hinsichtlich der Ausfuhrungszeit, wenn verschiedene Modellaspekte individuell vergrosert werden.