Design and Development of a Smart Access Control System based on Clark Wilson Security Model

Abstract

تعتمد أنظمة التحكم في الوصول التقليدية في المرافق الحساسة على تقنيات قديمة، ما يجعلها عرضة النتحال الهوية، وسوء استخدام البيانات، وهجمات التسلل. وغالبًا ما تفتقر هذه األنظمة إلى نماذج أمنية رسمية، مما يخلق فجوات كبيرة في السالمة التشغيلية وتطبيق السياسات، وقد يؤدي ذلك إلى انتهاكات أمنية خطيرة .تهدف هذه المذكرة إلى تصميم وتطوير نظام ذكي للتحكم في الوصول، يتوافق مع نموذج النزاهة "كالرك-ويلسون" في بيئات األمان المادي، ويجمع بين تطبيق السياسات الرسمية، والمصادقة البيومترية المتقدمة، إضافة إلى قدرات المراقبة في الوقت الحقيقي .نقترح توسيعًا وإعادة صياغة لنموذج كالرك-ويلسون للتحكم في الوصول المادي، من خالل تقسيم مبتكر إلى بيئتين متميزتين: بيئة تنفيذ، وبيئة اتخاذ القرار. أو ًال، يتم تنفيذ هذا التكيف في شكل مكتبة برمجية مخصصة باستخدام منهجية TDD، لتوفير بديل مرن للطرق الرسمية التقليدية .ثانيًا، باالستناد إلى نموذج كالرك-ويلسون األمني، نقوم ببناء نظام للتحكم في الوصول يدمج مرحلتين من التحقق البيومتري المزدوج: التعرف على الوجه باستخدام تقنية DeepFace ، ومسح بصمات األصابع . ويُضاف إلى ذلك استخدام تقنية YOLO لعد األشخاص، من أجل التحقق الشامل من الهوية ومنع التسلل. ويُط ور النظام باستخدام أسلوب AOP . يجمع النظام المط ور بين تطبيق رسمي للنموذج األمني، وتقنيات المصادقة البيومترية العملية، وقدرات المراقبة الفورية. وتُوفر آلية التحقق الثنائي ضمانًا للسالمة طوال دورة الوصول، بينما تتيح المراقبة في الوقت الحقيقي الكشف عن السلوكيات الشاذة وتدقيق عمليات الوصول بدقة. ويُعالج هذا النظام الثغرات الجوهرية في أنظمة التحكم التقليدية، من خالل تقديم تطبيق يمكن التحقق منه للسياسات األمنية، يتجاوز قدرات األنظمة التقليدية

Les syst`emes traditionnels de contrˆole d’acc`es physique pour les installations sensibles reposent sur des technologies traditionelle vuln ́erables aux attaques par usurpation d’identit ́e, mauvaise utilisation des identifiants et attaques par suivi. Ces syst`emes manquent g ́en ́eralement de mod`eles de s ́ecurit ́e formels, cr ́eant des lacunes impor- tantes dans l’int ́egrit ́e op ́erationnelle et l’application des politiques, ce qui peut en- traˆıner des violations de s ́ecurit ́e graves. Ce M ́emoire vise `a concevoir et d ́evelopper un syst`eme de contrˆole d’acc`es physique intelligent qui adapte le mod`ele d’int ́egrit ́e Clark-Wilson aux environnements de s ́ecurit ́e physique, en int ́egrant l’application formelle des politiques avec une authentification biom ́etrique avanc ́ee et des capacit ́es de surveillance en temps r ́eel. Premi`erement, nous ́etendons et reformulons le mod`ele Clark-Wilson pour le contrˆole d’acc`es physique `a travers une d ́ecomposition novatrice en environnements distincts d’ex ́ecution et de d ́ecision. De plus, nous impl ́ementons cette adaptation sous forme de biblioth`eque logicielle d ́edi ́ee en utilisant la m ́ethode de d ́eveloppement pilot ́ee par les tests (TDD), offrant une alternative agile aux m ́ethodes formelles tradition- nelles. Deuxi`emement, sur le mod`ele de s ́ecurit ́e Clark-Wilson, nous construisons notre syst`eme de contrˆole d’acc`es qui int`egre deux phases de v ́erification biom ́etrique (reconnaissance faciale via DeepFace et scan des empreintes digitales) avec un comp- tage de personnes bas ́e sur YOLO pour une v ́erification compl`ete de l’identit ́e et la pr ́evention des attaques par suivi. Nous utilisons la programmation orient ́ee aspect maintenable pour d ́evelopper les composants du syst`eme. Le syst`eme impl ́ement ́e combine avec succ`es l’application d’un mod`ele de s ́ecurit ́e forel avec une authentification biom ́etrique pratique et des capacit ́es de surveil- lance. Un m ́ecanisme de confirmation d’utilisateur en deux phases garantit l’int ́egrit ́e tout au long du cycle d’acc`es, tandis que la surveillance de pr ́esence en temps r ́eel permet la d ́etection d’anomalies et un audit complet des acc`es. Le syst`eme r ́epond aux vuln ́erabilit ́es critiques des syst`emes traditionnels de contrˆole d’acc`es en four- nissant une application v ́erifiable des politiques au-del`a des capacit ́es des syst`emes conventionnels.