| Kurzfassung
|
Mit der Verbreitung von Softwaresystemen und steigendem Sicherheitsbewusstsein sind Schutzziele wie Vertraulichkeit essenziell. Informationsflussanalysen helfen um Sicherheitsrichtlinien zu überprüfen, insbesondere durch Noninterference. Bisherige Arbeiten bieten allerdings oft keine praxisnahen Ergebnisse oder sind schwer im Entwicklungsprozess anwendbar. Jedoch existieren informationstheoretische Metriken um Informationsecks in Systemen quantifizieren zu können. Im Rahmen der Masterarbeit wurde daher ein Werkzeug zur Unterstützung sicherheitsrelevanter Entscheidungen in frühen Entwicklungsphasen entwickelt. Dieser Ansatz basiert auf Stochastic Timed Automata (STA) und berücksichtigt probabilistische und zeitliche Aspekte. Zur Analyse wurde ein erweiterter Noninterference-Modellprüfungsansatz für zeitbehaftete Systeme, sowie ein Werkzeug basierend auf Statistical Model Checking (SMC) zur Extraktion von Erreichbarkeitsmetriken genutzt. Die entwickelte Methode wurde durch Fallstudien evaluiert und die Beziehung zu informationstheoretischen Metriken untersucht. Die Ergebnisse zeigten eine positive Korrelation, jedoch auch ein Verbesserungspotenzial bei der Genauigkeit.
|
