Policy representation and reasoning with preferences and reactivity [Elektronische Ressource] / Philipp Kärger

-

English
130 Pages
Read an excerpt
Gain access to the library to view online
Learn more

Description

Policy Representation andReasoning withPreferences and ReactivityVon derFakult at fur Elektrotechnik und Informatikder Gottfried Wilhelm Leibniz Universit at Hannoverzur Erlangung des Grades einesDoktors der Naturwissenschaften (Dr. rer. nat.)genehmigte Dissertation vonDipl.-Inf. Philipp K argergeboren am 6. September 1981 in LeipzigL3S Research Center, 20101. Reviewer: Prof. Wolfgang Nejdl2. Reviewer: Prof. Matthew SmithDay of the defense: 30.11.2010Keywords: policies, preferences, reactivitySchlagworte: Policys, Pr aferenzmodellierung, Reaktive SpracheniiAbstractPolicy-based privacy protection in open decentralized information sys-tems such as the Web attracted a lot of research e ort in the last years.Policies provide a exible means to de ne access control conditions,to realize advanced trust-establishment techniques, and to describeand guide the behaviour of systems.The change in the use of the Web and its movement from a staticinformation system to a user generated, highly dynamic environmentrequires policy-based techniques to keep step. New requirements topolicy speci cation and reasoning are set up because, on the one hand,users expose more and more personal data and, on the other hand,the role of the Web as a communication platform gained momentumyielding an increasing dynamicy.

Subjects

Informations

Published by
Published 01 January 2010
Reads 11
Language English
Document size 3 MB
Report a problem

Policy Representation and
Reasoning with
Preferences and Reactivity
Von der
Fakult at fur Elektrotechnik und Informatik
der Gottfried Wilhelm Leibniz Universit at Hannover
zur Erlangung des Grades eines
Doktors der Naturwissenschaften (Dr. rer. nat.)
genehmigte Dissertation von
Dipl.-Inf. Philipp K arger
geboren am 6. September 1981 in Leipzig
L3S Research Center, 20101. Reviewer: Prof. Wolfgang Nejdl
2. Reviewer: Prof. Matthew Smith
Day of the defense: 30.11.2010
Keywords: policies, preferences, reactivity
Schlagworte: Policys, Pr aferenzmodellierung, Reaktive Sprachen
iiAbstract
Policy-based privacy protection in open decentralized information sys-
tems such as the Web attracted a lot of research e ort in the last years.
Policies provide a exible means to de ne access control conditions,
to realize advanced trust-establishment techniques, and to describe
and guide the behaviour of systems.
The change in the use of the Web and its movement from a static
information system to a user generated, highly dynamic environment
requires policy-based techniques to keep step. New requirements to
policy speci cation and reasoning are set up because, on the one hand,
users expose more and more personal data and, on the other hand,
the role of the Web as a communication platform gained momentum
yielding an increasing dynamicy.
In this thesis, the limitations of nowadays’ policy frameworks are an-
alyzed towards two fundamental principles, the speci cation of pref-
erences and the representation of reactive behaviour. Based on these
observations two new approaches for policy representation and reason-
ing are introduced, namely preference-enabled policies and reactive
policies. These approaches allow to incorporate arbitrary preference
statements in policy speci cations expressed by rule-based languages.
They further extend policies to the dimension of events and reactions
to go beyond the rather strict grant-or-deny-access principle of current
policy-based systems. It is further described how both, preference-
enabled and reactive policies can be exploited in policy-based Trust
Negotiation, and policy languages as well as protocols for advanced
trust establishment based on preference-enabled and reactive policies
are developed.
Finally, this thesis describes how policies in general and reactive poli-
cies in particular can be exploited for privacy control and trust es-
tablishment in dynamic Social Web applications and showcases these
ndings by describing implementations of the new principles in the
context of online Social Networks.2Zusammenfassung
Die Forschung im Bereich Policy-Sprachen und Policy-basierte Zu-
gangskontrolle fur o ene verteilte Systeme hat in den letzten Jahren
stark an Dynamik und Bedeutung gewonnen. Neueste Erkenntnisse
konnten vor allem die Zugangskontrolle und die Sicherstellung von
Trust sowie die Beschreibung und Steuerung von Systemprozessen
mit Hilfe von Policys stark verbessern.
Die Anderung des Nutzerverhaltens im gro ten o enen verteilten Sys-
tem|dem World Wide Web|stellt aber neue Anforderungen sowohl
an Policy-basierte Systeme als auch an die formale De nition von Pol-
icys und das Policy-Reasoning. Denn heute ist das Web nicht mehr
nur ein statisches Informationssystem, in dem haupts achlich Infor-
mationen konsumiert werden, sondern es ist zu einer dynamischen
Kommunikationsplattform geworden, in der immer mehr pers onliche
Daten ver o entlicht werden.
Unter diesen Vorzeichen werden in der vorliegenden Dissertation zwei
neue Konzepte fur die Policy-De nition und das Reasoning mit Poli-
cys vorgestellt. Zun achst wird untersucht, in welcher Form Pr aferen-
zen in der De nition von Policys verwendet werden k onnen. Auch
werden Ans atze fur das Einbinden von Pr aferenzen in allgemeine
regelbasierte Policy-Sprachen als auch in Policy-basierte Verhandlun-
gen vorgestellt. Des Weiteren fuhrt diese Arbeit eine reaktive Er-
weiterung der klassischen Policys ein, in der das Ergebnis einer Policy-
Auswertung nicht mehr nur \ja" oder \nein" ist, sondern wo Policy-
basierte Systeme auf allgemeine Ereignisse reagieren und beliebige
Reaktionen initiieren k onnen. Wie auch bei den Pr aferenzen wird das
Prinzip der reaktiven Policys sowohl auf regelbasierte Policy-Spachen
als auch auf policy-basierte Verhandlungen angewendet.
Im letzten Teil dieser Arbeit wird analysiert, wie Policys im Allge-
meinen und reaktive Policys im Speziellen die Kontrolle von Anwen-
dungen im sogenannten Social Web vereinfachen und so eine stark
personalisierte und h ohere Sicherheit gew ahrleisten k onnen. Weiter-
hin werden konkrete Implementierungen beschrieben, die die Prinzi-
pien der reaktiven Policys im Social Web realisieren.4Danksagung
Die Arbeit an dieser Promotion w are kaum m oglich gewesen ohne die
Unterstutzung von Kollegen, Freunden und meiner Familie. Zun achst
bedanke ich mich bei Professor Wolfgang Nejdl fur die M oglichkeit
einer Promotion und seine F orderung und Betreuung w ahrend meiner
Zeit am L3S. Bei Professor Matthew Smith bedanke ich mich fur die
wertvollen inhaltlichen Hinweise zu dieser Arbeit und seinen Einsatz
als Korreferent. Einen gro en Anteil am Abschluss dieser Arbeit hat
Daniel Olmedilla, der mich von Anfang an zielorientiert betreut hat
und mich sowohl methodisch als auch inhaltlich mit Wissen und Fer-
tigkeiten versorgte. Auch Wolf Siberskis Betreuung am Ende meiner
Promotion habe ich sehr gesch atzt. Daniel und Wolf gilt mein her-
zlicher Dank fur die Unterstut zung und F orderung, ohne die ich nicht
soweit gekommen w are.
Die Zusammenarbeit mit Axel Polleres habe ich sehr genossen, und
durch ihn habe ich viel gelernt. Ich m ochte mich ganz besonders fur
seine geduldigen Erkl arungen und seine Gastfreundschaft bei meinen
Forschungsaufenthalten in Irland bedanken. Ein weiterer herzlicher
Dank geht an Professor Piero Bonatti. Mit Axel und Piero vor dem
Whiteboard erschlossen sich mir viele interessante, wertvolle und fur
diese Arbeit notwendige Erkenntnisse.
Meinen netten Kollegen am Forschungszentrum L3S habe ich das
Arbeitsklima zu verdanken, das durch eine perfekte Mischung aus
neuem, vielseitigen Input und fokussierter Forschungsarbeit an meiner
Promotion erheblich mitgewirkt hat. Ein besonderer Dank gilt un-
seren Administratoren Marko Brosowski, Olaf Jansen-Olliges und Di-
mitar Mitev: ihre Hilfsbereitschaft, Fachkompetenz und Freundlichkeit
bilden eine bemerkenswerte und seltene Kombination, die mir oft
eine gro e Hilfe war. Auch bei meinen Studenten Miao Li, Tri-
Thong Truong, VenkatRam Yadav, Emily Kigel und Philipp B ahre
bedanke ich mich; sie haben mich oft durch Fragen und Interesse mo-
tiviert und mich im Implementierungsteil dieser Arbeit unterstutzt.
Der Abschlu meiner Promotion w are ohne meine Familie nicht m oglich
gewesen. Ein Dank geht daher an meine Eltern und Geschwister, die
mich von Beginn an unterstutzt haben. Ganz besonders danke ich
Fine: fur ihre Zeit mit mir und all die Kraft, die sie mir gegeben hat.6Contents
1 Introduction 9
2 Background 17
2.1 Policy Speci cation and Reasoning . . . . . . . . . . . . . . . . . 17
2.1.1 Types of Policies . . . . . . . . . . . . . . . . . . . . . . . 18
2.1.2 Policies for Security and Trust Management on the Web . 20
2.1.3 Policy-based Trust Negotiation . . . . . . . . . . . . . . . 21
2.2 Preference Modelling . . . . . . . . . . . . . . . . . . . . . . . . . 26
2.2.1 Properties of Preferences . . . . . . . . . . . . . . . . . . . 27
2.2.2 Preferences in Database Retrieval . . . . . . . . . . . . . . 28
2.2.3 Preferences in Logic Programming . . . . . . . . . . . . . . 31
2.3 The Social and the Semantic Web . . . . . . . . . . . . . . . . . . 34
3 Preference-enabled Policies 37
3.1 Exploiting Preferences for Policy-based Trust Negotiation . . . . . 38
3.1.1 Problem De nition and Requirements . . . . . . . . . . . . 39
3.1.2 A Preference Model for Trust Negotiation . . . . . . . . . 41
3.1.3 Filtering out Non-Preferred Disclosure Sets . . . . . . . . . 45
3.1.4 Revisiting the Scenario . . . . . . . . . . . . . . . . . . . . 48
3.1.5 Implementation and Experiments . . . . . . . . . . . . . . 49
3.2 Partial Order Preferences for Rule-Based Policies . . . . . . . . . 53
3.2.1 Syntax and Semantics of DLPODs . . . . . . . . . . . . . 54
3.2.2 Encoding Partial Order Preferences into DLPODs . . . . . 60
3.2.3 Implementation . . . . . . . . . . . . . . . . . . . . . . . . 61
3.2.4 Complexity Results for DLPODs . . . . . . . . . . . . . . 65
3.2.5 Partial Order Preferences under the Stable Model Semantics 66
4 Reactive Policies 69
4.1 A Framework for Reactive Policies . . . . . . . . . . . . . . . . . 70
4.1.1 Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
4.1.2 Semantics . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
4.2 Reactive Policies on the Social Semantic Web . . . . . . . . . . . 82
7CONTENTS
4.2.1 Problem De nition and Requirements . . . . . . . . . . . . 84
4.2.2 Policies Acting on the Social Web . . . . . . . . . . . . . . 86
4.2.3 SPoX|a Skype Policy Extension . . . . . . . . . . . . . . 89
5 Related Work 95
5.1 Policies and Preferences . . . . . . . . . . . . . . . . . . . . . . . 96
5.1.1 Preferences in Negotiations . . . . . . . . . . . . . . . . . . 97
5.1.2 in Logic Programming . . . . . . . . . . . . . . 98
5.2 Policies and Reactivity . . . . . . . . . . . . . . . . . . . . . . . . 99
5.2.1 Reactive Rules on the Web . . . . . . . . . . . . . . . . . . 99
5.2.2 Policy Languages with Reactivity . . . . . . . . . . . . . . 101
6 Conclusions and Outlook 107
Bibliography 111
Publications 125
8