Termin in Kalender importieren: iCal (Download)
Vorträge
| Vortragende(r)
|
Adrian Freund
|
| Titel
|
Metamodeling with JSON
|
| Vortragstyp
|
Masterarbeit
|
| Betreuer(in)
|
Thomas Weber
|
| Vortragssprache
|
Deutsch
|
| Vortragsmodus
|
in Präsenz
|
| Kurzfassung
|
Model Driven Software Development (MDSD) is a set of software development techniques that aims to increase productivity, quality and reusability by promoting models to primary development artifacts. In practice, MDSD is often realized using the Eclipse Modeling Framework (EMF). The Eclipse Modeling Framework depends on the Eclipse platform and persists models as XML, which doesn't scale well with very large models. We developed extensions for the JSON-Schema document format that allow JSON and JSON-Schema to be used for MDSD. We also developed a transformation from EMF models to JSON-Schema documents, as well as Kotlin code generation from JSON-Schema documents based on this extended JSON-Schema to lessen the dependency on the Eclipse platform when using an MDSD approach.
|
| Vortragende(r)
|
Matthias Lüthy
|
| Titel
|
Modellierung von Angriffen für quantitative Sicherheitsanalysen
|
| Vortragstyp
|
Masterarbeit
|
| Betreuer(in)
|
Frederik Reiche
|
| Vortragssprache
|
Deutsch
|
| Vortragsmodus
|
in Präsenz
|
| Kurzfassung
|
Die vorliegende Masterarbeit beschäftigt sich mit der Modellierung von Angreifern und Angriffen auf ein komponentenbasiertes Softwaresystem, das zuvor bereits mittels eines bestehenden Ansatzes zur Quantifizierung von Architektur und Code modelliert und formal verifiziert wurde. Während die vorausgehende formale Verifikation einen wohlwollenden, ehrlichen Nutzer voraussetzt, erweitert diese Masterarbeit das Modell um einen Angreifer, der gezielt Randfälle und Implementierungsfehler ausnutzt. Der Unterschied zu bisherigen Arbeiten, die sich mit Angriffen auf Softwaresysteme beschäftigen, besteht darin, dass Modellierung und Analyse nicht auf der Architekturebene, sondern auf der Quellcode-Ebene erfolgen. Konkret wird ein Metamodell für Schwachstellen, Angriffsbäume und Angreifer vorgestellt und ein Analysetool implementiert, um eine quantitative Aussage über die Angriffssicherheit des Softwaresystems treffen zu können. Zur Evaluation wird eine Fallstudie mit zehn verschiedenen Angriffsbäumen durchgeführt, die alle verschiedenen, denkbaren Baumkonstruktionen repräsentieren. Zur Skalierbarkeitsuntersuchung wird für einen Angriffsbaum die Anzahl an parallelen Knoten sowie die Anzahl von Angreifern variiert. In der Auswertung ergeben sich eine Präzision und Sensitivität von 100 % sowie eine rein auf den neuen Beitrag dieser Arbeit bezogene sehr gute Skalierbarkeit der Analyse.
|
- Neuen Vortrag erstellen
Hinweise
