Jochen Saßmannshausen

Attribute-based Access Control for Smart Grids and Industrial Automation and Control Systems


Front	Back

ISBN:

978-3-8440-7507-6

Series:

Forschungsberichte des Instituts für Digitale Kommunikationssysteme
Herausgeber: Prof. Dr. Christoph Ruland
Siegen

Volume:

Keywords:

Security; Smart Grids; ABAC; Access Control; IACS

Type of publication:

Thesis

Language:

English

Pages:

214 pages

Figures:

52 figures

Weight:

317 g

Format:

21 x 14,8 cm

Bindung:

Paperback

Price:

49,80 € / 62,30 SFr

Published:

August 2020

Buy:

Download:

Available PDF-Files for this title:

You need the Adobe Reader, to open the files. Here you get help and information, for the download.

These files are not printable.


	Document		Document
	Type		PDF
	Costs		37,35 EUR
	Action		Purchase in obligation and display of file - 3,8 MB (4005036 Byte)
	Action		Purchase in obligation and download of file - 3,8 MB (4005036 Byte)


	Document		Table of contents
	Type		PDF
	Costs		free
	Action		Display of file - 140 kB (143735 Byte)
	Action		Download of file - 140 kB (143735 Byte)

User settings for registered users

You can change your address here or download your paid documents again.

User:	Not logged in.
Actions:	Login / Register Forgotten your password?

Recommendation:

You want to recommend this title?

Review copy:

Here you can order a review copy.

Link:

You want to link this page? Click here.

Export citations:

Text
BibTex
RIS

Abstract:

Diese Arbeit befasst sich mit der attribut-basierten Zugriffskontrolle (ABAC)zum Schutz von Daten in intelligenten Energienetzen (Smart Grids) und in industriellen Steuersystemen. Im Rahmen dieser Arbeit wird ein Framework für den Einsatz von attribut-basierter Zugriffskontrolle entwickelt, wobei die Sicherheit und Integrität aller an der Zugriffskontrolle beteiligten Systeme und Informationen gewährleistet wird. Das entwickelte Gesamtsystem umfasst die Systemkomponenten, welche Zugriffsregeln auswerten und anwenden, Systeme zur Übermittlung der dazu benötigten Informationen und zuletzt auch Managementsysteme, die es autorisierten Administratoren erlauben, Sicherheitseinstellungen vorzunehmen. Die Managementsysteme verwalten Sicherheitsattribute von Subjekten und geschützten Datenobjekten und darüber hinaus auch die Zugriffsregeln (Policies) selbst.

Sicherheitseigenschaften von Subjekten und Objekten werden durch Attributzertifikate repräsentiert, die von autorisierten At- tribute Authorities erstellt werden und mit den Mechanismen einer Public-Key-Infrastruktur (PKI) verifiziert werden können. Management-Systeme erlauben die Definition von situationsabhängigen Bedingungen, die für den Zugriff auf Datenobjekte erfüllt sein müssen, da das Risiko von Zugriffen nicht nur von den Datenobjekten selbst abhängt, sondern auch von Parametern und Parameterwerten, die geschrieben werden sollen.

Die Anwendung des entwickelten Sicherheitssystems wird am Beispiel einer Application Firewall für den Smart-Grid-Standard IEC 61850 demonstriert. Die Performance der entwickelten Software wird auf verschiedenen Plattformen mit unterschiedlicher Leistungsfähigkeit analysiert.