Options
2015
Doctoral Thesis
Titel
TrustMUSE
Titel Supplements
A model driven approach for making trust management widely applicable
Abstract
Vertrauen ist eins der wichtigsten Konzepte, welches uns hilft in komplexen Situationen Entscheidungen zu treffen. Sicherheitsentscheidungen in neuesten Netzwerksystemen sind ähnlich komplex zu denen im wirklichem Leben. Daher existieren Ansätze, um auch dort das Konzept von Vertrauen anzuwenden. Diese haben eine Anzahl von Lösungen motiviert die das Gebiet Trust Management etabliert haben. Trust Management besteht aus verschiedenen Komponenten, welche die Sicherheit in Anwendugsgebieten wie etwa E-Commerce, Agenten- und Sensornetzwerke verbessern wollen. Obwohl es schon Arbeiten gibt, die existierende Ergebnisse aus dem Bereich des Trust Management kategorisieren, fehlt immer noch die Etablierung von bewährten Methoden, und jetzige Trust Management Lösungen werden immer von neu entworfen. Um die Methoden identifizieren zu können, die in unterschiedlichen Situationen am besten Funktionieren, ist es notwendig Trust Management Lösungen in wirklichen Anwendungen zu erproben. Momentan ist dies aufgrund der hohen Komplexität einzelner Lösungen, der Inkompatibilität zwischen vorgeschlagenen Systemen sowie der Anzahl nicht kategorisierter Alternativen nur begrentzt möglich. Um diese Probleme zu behandeln, stellen wir in dieser Arbeit das TrustMUSE System vor. Es basiert auf einem Meta-Modell für Trust Management, welches die Komplexität einzelner Lösungen senkt in dem sie in funktionale Elemente aufgeteilt werden. Diese Elemente sind durch Schnittstellen spezifiziert, die es Trust Management Experten ermöglichen, ihre Implementierungen in kombinierbarer Weise bereitzustellen. Der entwickelte Prozess ermöglicht die Erstellung einer Repräsentation dieser Implementationen, die für IT-Systemarchitekten vertraut ist. Die Konzepte unserer Arbeit sind in einem ganzheitlichen Werkzeug integriert, welches die Anzahl der möglichen Implementationen auf eine geringere Anzahl anwendbarer Möglichkeiten einbeschränkt. Das Werkzeug ermöglicht Entwicklern und IT-Systemarchitekten einen leichten Vergleich der aufgezeigten Lösungen, um schließlich der Zielsoftware eine finale Auswahl an Implementationen hinzu zu fügen. Das Werkzeug beschleunigt nicht nur die Auswahl einer passender Trust Management Lösung, sondern verhilft Benutzern durch die eingebetteten Beschreibungen und Hilfetexte zu einem besseren Verständnis über Funktionalität und Möglichkeiten von Trust Management. Wir haben den aktuellen Stand der Forschung im Bereich Trust Management untersucht und gegenstandsbezogene Theoriebildung angewandt, um einen modellgetriebenen Ansatz für Trust Management zu entwickeln. Darauf aufbauend haben wir die notwendigen Prozesse und Visualisierungen entwickelt, die die oben beschriebene Probleme adressieren. Die Komponenten des TrustMUSE Systems wurden mit einem Benutzerzentriertem Ansatz entwickelt, innerhalb dessen wir unsere Zielbenutzer kontinuierlich eingeladen haben, uns Feedback über unsere iterativ hergestellten Konzepte zu geben. Die Benutzerevaluation mit unserem finalem System hat gezeigt, dass das Trust- MUSE System unseren Benutzern ermöglicht, ähnliche Trust Management Lösungen zu erstellen wie es ein Experte tun wurde.
;
Trust is a fundamental building block of human behavior for dealing with complex situations. The world of distributed computer systems and especially the Internet have become increasingly complex, resulting in the proposition of using trust in them as well. The research done in this domain has increased significantly in the last years, producing the new field of trust management. Current results in trust management focus on the establishment of procedures for various threats and different domains, including e-commerce, networked systems, sensor networks, etc. These frameworks are still theoretical, and there are only limited possibilities to compare the performance of various solutions. To learn more about the possibilities of trust management it is necessary to deploy trust management frameworks into real-world settings. The deployment is currently hindered by the high complexity of individual trust management frameworks, the difficulties to relate the solutions to real-world requirements, and the high amount of uncategorized solutions to select from. This work addresses these problems and provides the TrustMUSE system as a solution approach. The TrustMUSE system applies a meta model to decrease the complexity of individual trust management frameworks and modularize them into clearly defined functional elements. These elements are specified over standardized APIs that enable trust management experts to provide their implementations in combinable way. Through our process, these implementations can be annotated with standardized attributes that translate trust management functionality into architectural qualities and services. These attributes translate implementation details into terms that are familiar to the stakeholders responsible for designing software systems.We integrated the individual components of our approach into a tool that helps narrowing down the number of trust management implementations applicable to specific application scenarios, and helps browsing and comparing them until specific implementations can be added to the target software. Our tool not only decreases the time necessary to find an applicable solution for specific application scenarios but also provides extensive information regarding trust management procedures and ossibilities, thereby helping the tool's users to gain a better understanding of the domain and the capabilities of trust management. We created the model-driven approach for trust management by investigating available research in the domain and applying grounded theory to it. On top of the meta model we developed processes and tools that address the transition of theoretical trust management research into applied software design. We developed the components of the TrustMUSE system by applying user-centered design, continuously inviting our target users to provide feedback on our iterative prototypes. In our final evaluation the participating users were able to provide trust management framework designs similar to those of domain experts, thereby illustrating the soundness of our approach.
ThesisNote
Aachen, TH, Diss., 2015
Verlagsort
Aachen