| Kurzfassung
|
n diesem Vortrag wird die Extraktion eines Testkorpus zur Evaluierung von zeitbezogenen Vertraulichkeitsschwachstellen in Java-Programmen behandelt. Die Ursache solcher Schwachstellen sind messbare Laufzeitunterschiede, die vertrauliche Informationen preisgeben. Um solche Timing-Angriffe systematisch zu analysieren, werden Java-Programme mit Hilfe von Mutationstests modifiziert und automatisch in Timing-Automaten umgewandelt. Die Kategorisierung dieser Modelle mündet in der Entwicklung einer Methodik, um einen umfassenden Testkorpus bekannter Schwachstellen zu generieren.
|
