Aspect-oriented security engineering a model-based approach

Dissertation, Technische Universität Ilmenau, 2018

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: Amthor, Peter (VerfasserIn)
Körperschaft: Technische Universität Ilmenau (Grad-verleihende Institution)
Weitere Verfasser: Kühnhauser, Winfried (AkademischeR BetreuerIn), Tripunitara, Mahesh V. (AkademischeR BetreuerIn), Ray, Indrakshi (AkademischeR BetreuerIn)
Format: UnknownFormat
Sprache:eng
Veröffentlicht: Göttingen Cuvillier Verlag 2019
Ausgabe:1. Auflage
Schlagworte:
Online Zugang:Inhaltsverzeichnis
Abstract
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Dissertation, Technische Universität Ilmenau, 2018
Der Entwurf und die Realisierung sicherheitskritischer IT-Systeme ist ein höchst fehleranfälliger Prozess. Durch den großen Spielraum menschlicher Beurteilung und Interpretation hat sich seit einigen Jahren die Notwendigkeit abgezeichnet, Sicherheitseigenschaften, die dieser Prozess umsetzen soll, mithilfe formaler Modelle darzustellen und zu analysieren (modellbasiertes Security Engineering). Aufgrund des hohen Abstraktionsgrades der eingesetzten Modelle ist leider auch dieser Ansatz, insbesondere angesichts der Komplexität moderner IT-Systeme, zunehmend anfällig für menschliche Fehler. Ziel dieser Dissertation ist es, einen Weg zur Beherrschung dieses Problems aufzuzeigen. Hierfür wurden semantische Lücken zwischen den Teilprozessen der Anforderungsanalyse, informalen Politikformulierung, formalen Modellierung und Analyse als wesentliche Fehlerquelle identifiziert. Basierend auf dieser Beobachtung hat sich die Arbeit das Ziel gesetzt, generische Formalismen abzuleiten, welche durch Anpassung an domänenspezifische Spezifikations- und Analyseverfahren diese Lücke zu verkleinern, wenn nicht zu schließen sucht. Um hierbei Zielsetzungen des Security Engineering Prozesses im Einzelfall gerecht zu werden, haben wir die Abstraktion der "Aspekte" als Eigenschaften von Software auf Eigenschaften eines solchen Prozesses übertragen und formalisiert. Die Grundidee hierbei ist es, jeden Einzelschritt hin zur formalen Repräsentation einer Sicherheitspolitik wohldefiniert, klein und monoton wachsend hinsichtlich des Formalisierungsgrades zu halten. Diese Idee wird anhand zweier beispielhafter Aspekte umgesetzt: zum einen zur Modellierung einer konkreten Familie von Sicherheitspolitiken (die typischer Betriebs- und Middlewaresysteme), zum anderen zur Darstellung eines konkreten Analyseziels (laufzeitabhängige Rechteausbreitung). Für beide Aspekte werden Formalismen und Arbeitsabläufe vorgestellt, die schließlich auf das Betriebssystem SELinux praktisch angewandt werden. Im Einzelnen liefert die Arbeit folgende Ergebnisse: (1.) Eine Adaption der "safety"-Eigenschaft auf SELinux Sicherheitspolitiken; (2.) einen flexiblen, heuristischen Algorithmus zu deren Analyse; (3.) eine Generalisierung dieses Algorithmus' zur Analyse eines breiten Spektrum aspektorientierter Modelle; und (4.) ausgewählte Werkzeuge, die hierbei zur Unterstützung einzelner Prozessschritte entstanden.
Beschreibung:viii, 245 Seiten
Diagramme, Illustrationen
ISBN:9783736999800
978-3-7369-9980-0
3736999801
3-7369-9980-1