In recent years, an Internet of Things (IoT) environment is growing remarkably and smart objects are located in every space, including a public place. Although a role-based access control system (RBAC) is widely adopted as a part of an information security technique in an IoT environment, the scalability issue caused by role explosion make manual management of system administrators difficult. A trust-based access control system is proposed as a solution, it also requires manual authorization management by the system administrator. As a solution of the administrative issue, an adaptive access control system based on a behavior detection mechanism is proposed. Authorization decision in a public IoT place, users are mostly mobile and stay for a while and leave. In such an environment, risk analysis based on continuous behavior detection is insufficient. This paper propose an extended role-based access control model that access rights is determined adaptively, even for unknown requesters. The model uses MAPE-K feedback loop model and the trust management model for self-adaptation and I-sharing mechanism, which is based on a similarity of human groups, for initial authorization of unknown requesters.
최근 사물 인터넷 환경의 성장에 따라 공공 장소를 포함한 모든 공간에 지능형 사물이 배치되어 다양한 서비스를 제공한다. 이런 환경에서 주로 역할 기반 접근 제어 시스템이 정보 보안 기술 중 하나로 채택되지만, 필요한 역할의 개수로 인한 확장성 문제가 관리자의 비효율적 시스템 관리를 야기한다. 해결책으로 신뢰도 기반 접근 제어 시스템이 제시되었으나, 이 또한 시스템 관리자의 수동적 인가 관리가 필수적이다. 이러한 시스템 관리 문제의 해결책으로, 행동 분석에 기반한 적응형 접근 제어 시스템이 제시되었다. 이러한 시스템에서, 인가 처리는 요청자의 악의적 행동 탐지 여부에 따라 적응적으로 결정된다. 공공 사물 인터넷 공간에서 사용자들은 대부분 이동성을 가지며 환경 내에 잠시 유입되었다가 떠나는 특성을 갖는다. 이러한 환경에서, 지속적 행동감지만을 기반으로 한 위험 분석은 충분하지 못하다. 본 논문에서는 접근 권한이 적응적으로 결정되는 역할 기반 접근 제어 시스템을 제안한다. 본 모델은 자가 적응을 위해 순환 모델과 신뢰도 관리 모델을 사용하며, 처음 접한 요청자의 인가 결정을 위해 유사성 기반 사회학 모델을 사용한다.