Tesis "Distribución de Políticas de Control de Acceso a Grandes Colecciones de Documentos"
Sustentante: Jedidiah Yáñez Sánchez
Directores: Dr. Víctor Jesús Sosa Sosa, investigador Cinvestav Unidad Tamaulipas; Dr. Arturo Díaz Pérez, investigador Cinvestav Unidad Guadalajara.
Sinodales: Dr. Víctor Jesús Sosa Sosa, Cinvestav Unidad Tamaulipas; Dr. Hiram Galeana Zapién, Cinvestav Unidad Tamaulipas; Dr. Miguel Morales Sandoval, Cinvestav Unidad Tamaulipas; Dr. Iván López Arévalo, Cinvestav Unidad Tamaulipas; Dr. Alberto García Robledo, Centro Geo-Conacyt; Dr. Arturo Díaz Pérez, Cinvestav Unidad Guadalajara.
Resumen:
El uso de esquemas de control de acceso fiables y eficientes ha demostrado ser obligatorio para las organizaciones cuyo funcionamiento implica compartir grandes cantidades de recursos digitales que deben mantenerse en privado. Sin embargo, la definición de políticas de control de acceso (ACP, por sus siglas en inglés) es un proceso no trivial y crítico que se suele delegar en expertos humanos. Para definir una política de control de acceso, los expertos deben considerar, en primer lugar, las características de la información, como el tipo y el nivel de confidencialidad de la misma y, en segundo lugar, las características de los usuarios que necesitan tener acceso, como sus cargos, grupos, niveles jerárquicos y otros. No obstante, cuando una organización desea asegurar una amplia colección de documentos compartidos por un amplio conjunto de usuarios, la definición manual de políticas de control de acceso para cada dato resulta especialmente complicada. Lo anterior es aún más crítico si las políticas se utilizan como parte de esquemas criptográficos, como el cifrado basada en atributos (ABE, por sus siglas en inglés). Se trata de un escenario al que se hace frente con mayor frecuencia cuando se desea usar una infraestructura externa sin perder el control sobre su información privada. Al tener un gran conjunto de documentos que son compartidos por un gran número de usuarios, es necesario aprovechar la información intrínseca que puede extraerse del conjunto de documentos para elaborar las políticas de control de acceso necesarias para asegurar la información. La presente tesis documenta una metodología para difundir las políticas de control de acceso necesarias para asegurar grandes colecciones de documentos a partir de la información que se puede obtener de la propia colección o del conjunto de usuarios que la comparten. Para ello se presenta una metodología dividida en 4 fases: 1) generar políticas basadas en la colección temática de documentos; 2) generar políticas basadas en las interacciones de los usuarios que acceden a la colección; 3) refinar las políticas de control de acceso generadas; y 4) evaluar la complejidad estructural y la precisión de las políticas generadas. Partiendo de una gran colección de documentos o de interacciones de usuarios, el enfoque de la metodología propuesta se basa únicamente en los datos y las relaciones que pueden establecerse a partir de ellos. Por ello, se utilizan técnicas de análisis de redes complejas para determinar la estructura de una colección de documentos. Por otra parte, se aplican técnicas de análisis de redes sociales para identificar jerarquías entre los usuarios con base en sus patrones de interacción. Entre las contribuciones más importantes de esta investigación doctoral es posible mencionar las siguientes: 1) un método para generar políticas de control de acceso para una gran colección de documentos a partir de un conjunto inicial, 2) métodos para seleccionar los vértices relevantes de un grafo utilizando únicamente información topológica, 3) métodos para distribuir políticas de control de acceso a partir de un pequeño conjunto inicial de políticas definidas manualmente y 4) métodos para perfeccionar las políticas generadas. Los resultados obtenidos demostraron que las estrategias propuestas permiten generar adecuadamente las políticas de control de acceso para un conjunto de documentos a partir de sus relaciones temáticas o de las interacciones de los usuarios que los acceden. Nuestra propuesta redujo en un 96% el esfuerzo manual necesario para asignar un ACP a cada usuario del conjunto de datos probado. Los resultados también demostraron que los ACP generados tienen un 92% de efectividad al medir la exactitud de las políticas generadas para la colección entera.