Consiglio Nazionale delle Ricerche

Tipo di prodottoArticolo in rivista
TitoloA comprehensive approach to the automatic refinement and verification of access control policies
Anno di pubblicazione2019
Autore/iCheminod M.; Durante L.; Seno L.; Valenza F.; Valenzano A.
Affiliazioni autoriCNR-IEIIT, Istituto di Elettronica e di Ingegneria dell'Informazione e delle Telecomunicazioni, Torino, Italy.
Autori CNR e affiliazioni
  • inglese
AbstractAccess control is one of the building blocks of network security and is often managed by network administrators through the definition of sets of high-level policies meant to regulate network behavior (policy-based management). In this scenario, policy refinement and verification are important processes that have to be dealt with carefully, possibly relaying on computer-aided automated software tools. This paper presents a comprehensive approach for access control policy refinement, verification and, in case errors are detected in the policy implementation, their fixing. The proposed methodology is based on a twofold model able to describe both policies and system configurations and allows, by suitably processing the model, to either propose a system configuration that correctly enforces the policies, or determine whether a specific implementation matches the policy specification also providing hints on how possible anomalies can be fixed. Results on the average complexity of the solution confirm its feasibility in terms of computation time, even for complex networked systems consisting of several hundred nodes.
Lingua abstractinglese
Altro abstract-
Lingua altro abstract-
Pagine da186
Pagine a199
Pagine totali-
RivistaComputers & security
Attiva dal 1982
Editore: Elsevier Science Publishers - Amsterdam
Paese di pubblicazione: Paesi Bassi
Lingua: inglese
ISSN: 0167-4048
Titolo chiave: Computers & security
Titolo proprio: Computers & security.
Titolo abbreviato: Comput. secur.
Titolo alternativo: Computers and security
Numero volume della rivista80
Fascicolo della rivista-
Verificato da refereeSì: Internazionale
Stato della pubblicazionePublished version
Indicizzazione (in banche dati controllate)
  • Scopus (Codice:2-s2.0-85055049875)
Parole chiaveaccess control, cybersecurity, model checking, security policies
Link (URL, URI)
Titolo parallelo-
Data di accettazione-
Note/Altre informazioni-
Strutture CNR
  • IEIIT — Istituto di elettronica e di ingegneria dell'informazione e delle telecomunicazioni
Moduli/Attività/Sottoprogetti CNR
  • DIT.AD008.011.001 : IND-NET - Reti e sistemi di elaborazione industriali
Progetti Europei-