Aspect-oriented security engineering a model-based approach
Dissertation, Technische Universität Ilmenau, 2018
Gespeichert in:
1. Verfasser: | |
---|---|
Körperschaft: | |
Weitere Verfasser: | , , |
Format: | UnknownFormat |
Sprache: | eng |
Veröffentlicht: |
Göttingen
Cuvillier Verlag
2019
|
Ausgabe: | 1. Auflage |
Schlagworte: |
Hochschulschrift
> Sicherheitskritisches System
> Requirements engineering
> Zugriffskontrolle
> Aspektorientierte Programmierung
> Trusted Computing
> Sicherheitsanalyse
> SELinux
> Modellgetriebene Entwicklung
> Spezifikationstechnik
> Computersicherheit
> Betriebssystem
> Middleware
> Programmierung
> Fehlerverhütung
|
Online Zugang: | Inhaltsverzeichnis Abstract |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | Dissertation, Technische Universität Ilmenau, 2018 Der Entwurf und die Realisierung sicherheitskritischer IT-Systeme ist ein höchst fehleranfälliger Prozess. Durch den großen Spielraum menschlicher Beurteilung und Interpretation hat sich seit einigen Jahren die Notwendigkeit abgezeichnet, Sicherheitseigenschaften, die dieser Prozess umsetzen soll, mithilfe formaler Modelle darzustellen und zu analysieren (modellbasiertes Security Engineering). Aufgrund des hohen Abstraktionsgrades der eingesetzten Modelle ist leider auch dieser Ansatz, insbesondere angesichts der Komplexität moderner IT-Systeme, zunehmend anfällig für menschliche Fehler. Ziel dieser Dissertation ist es, einen Weg zur Beherrschung dieses Problems aufzuzeigen. Hierfür wurden semantische Lücken zwischen den Teilprozessen der Anforderungsanalyse, informalen Politikformulierung, formalen Modellierung und Analyse als wesentliche Fehlerquelle identifiziert. Basierend auf dieser Beobachtung hat sich die Arbeit das Ziel gesetzt, generische Formalismen abzuleiten, welche durch Anpassung an domänenspezifische Spezifikations- und Analyseverfahren diese Lücke zu verkleinern, wenn nicht zu schließen sucht. Um hierbei Zielsetzungen des Security Engineering Prozesses im Einzelfall gerecht zu werden, haben wir die Abstraktion der "Aspekte" als Eigenschaften von Software auf Eigenschaften eines solchen Prozesses übertragen und formalisiert. Die Grundidee hierbei ist es, jeden Einzelschritt hin zur formalen Repräsentation einer Sicherheitspolitik wohldefiniert, klein und monoton wachsend hinsichtlich des Formalisierungsgrades zu halten. Diese Idee wird anhand zweier beispielhafter Aspekte umgesetzt: zum einen zur Modellierung einer konkreten Familie von Sicherheitspolitiken (die typischer Betriebs- und Middlewaresysteme), zum anderen zur Darstellung eines konkreten Analyseziels (laufzeitabhängige Rechteausbreitung). Für beide Aspekte werden Formalismen und Arbeitsabläufe vorgestellt, die schließlich auf das Betriebssystem SELinux praktisch angewandt werden. Im Einzelnen liefert die Arbeit folgende Ergebnisse: (1.) Eine Adaption der "safety"-Eigenschaft auf SELinux Sicherheitspolitiken; (2.) einen flexiblen, heuristischen Algorithmus zu deren Analyse; (3.) eine Generalisierung dieses Algorithmus' zur Analyse eines breiten Spektrum aspektorientierter Modelle; und (4.) ausgewählte Werkzeuge, die hierbei zur Unterstützung einzelner Prozessschritte entstanden. |
---|---|
Beschreibung: | viii, 245 Seiten Diagramme, Illustrationen |
ISBN: | 9783736999800 978-3-7369-9980-0 3736999801 3-7369-9980-1 |