Zeitbehaftete Informationsflussanalyse zur genauen Erkennung von verdeckten Zeitkanälen
| Vortragende(r) | Marcel Straub | |
|---|---|---|
| Vortragstyp | Bachelorarbeit | |
| Betreuer(in) | Christopher Gerking | |
| Termin | Fr 15. November 2024 | |
| Vortragssprache | Deutsch | |
| Vortragsmodus | in Präsenz | |
| Kurzfassung | Zeitkanäle sind ein entscheidender Aspekt der Softwaresicherheit. Durch das zeitlich beobachtbare Verhalten eines Softwaresystem kann es unwissentlich Informationen an Dritte weitergeben. Existierende Techniken liefern oftmals falsch-positive Ergebnisse, indem sie einen Zeitunterschied erkennen, der in Wirklichkeit nicht vorliegt.
Ziel dieser Bachelorarbeit war es somit, eine zeitbehaftete Informationsflussanalyse auf Basis des Werkzeugs TimBrCheck umzusetzen, um die Präzision bei der Erkennung von Zeitkanälen zu erhöhen. TimBrCheck ist ein Werkzeug zur Analyse von Timed Bisimilarity zwischen zwei Systemen und bietet die Möglichkeit der Skalierbarkeit dieser Analyse. Da in TimBrCheck Softwarefehler vorhanden waren, musste auf zwei Automatentransformationen zurückgegriffen werden, welche die Nutzung von TimBrCheck in dem Ansatz der Arbeit ermöglichen. Weiterführend wurde in der Bachelorarbeit betrachtet, mit welcher der beiden Transformationen eine höhere Präzision bei der Erkennung von Zeitkanälen erreicht werden kann und welche Effekte sie mit sich bringen. | |