Fog Security (Fog-Sec)
Type de projet : InstitutionsDates du contrat : 2015 - 2018
Équipe(s) : SOC
Responsable scientifique LIRIS : Frederique Biennier
Partenaire(s) : North East Normal University (NENU)
Description :
Ce projet est conçu pour répondre d’un côté, aux problèmes d’intégration des usages et niveau de protection offert par les services applicatifs et d’un autre côté, à la gestion de l’interface avec IoT/niveau Edge. Pour ce faire, nous nous sommes intéressés à la gestion des autorisations basée sur les usages lors de l’échange ou l’accès aux données. Cela se fait par la capture des flux de données entre les services accédant directement ou indirectement à un objet/donnée manipulé par un objet, l’identification du niveau de protection requis pour une donnée/objet et le niveau offert par un service, et l’intégration du contexte d’invocation du service pour l’accès/échange aux données par les services.
La solution proposée dans ce projet consiste en une architecture distribuée d’autorisations pour gérer le contexte d’invocation. Pour ce faire, nous avons proposé une définition du concept de context manager et avons défini des méthodes adaptées de gestion des autorisations à savoir, CUCON (Collaborative Usage Access Control) et ABAC (Attribute based access control). Nous avons aussi mis en place une définition des règles d’agrégation de politiques et la spécification de la génération des graphes de dérivation des données échangées.