| Kurzfassung
|
Der Fokus dieser Arbeit liegt auf der Extraktion eines Testkorpus zur Evaluierung von zeitbezogenen Vertraulichkeitsschwachstellen in Java-Programmen. Die Ursache solcher Schwachstellen sind messbare Laufzeitunterschiede, die vertrauliche Informationen preisgeben. Um solche Timing-Angriffe systematisch zu analysieren, werden Java-Programme mit Hilfe von Mutationstests modifiziert und automatisch in Zeitautomaten umgewandelt. Die Kategorisierung dieser Modelle hat zu einer Methodik geführt, mit deren Hilfe ein umfassender Testkorpus bekannter Schwachstellen erzeugt werden kann.
|
