Abstrakte und konsistente Vertraulichkeitsspezifikation von der Architektur bis zum Code: Unterschied zwischen den Versionen

Aus SDQ-Institutsseminar
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 5: Zeile 5:
|betreuer=Kateryna Yurchenko
|betreuer=Kateryna Yurchenko
|termin=Institutsseminar/2017-11-24
|termin=Institutsseminar/2017-11-24
|kurzfassung=Bei der Software-Entwicklung kann ein Architekturmodell verwendet werden, um ein
|kurzfassung=Software-Systeme können sensible Informationen verarbeiten. Um ihre Vertraulichkeit zu gewährleisten, können sowohl das Architekturmodell, als auch seine Implementierung hinsichtlich des Informationsflusses untersucht werden. Dazu wird eine Vertraulichkeitsspezifikation definiert. Beide Modellebenen besitzen eine Repräsentation der gleichen Spezifikation. Wird das System weiterentwickelt, kann sie sich auf beiden Ebenen verändern und dementsprechend widersprüchliche Aussagen enthalten. Möchte man die Vertraulichkeit der Informationen verifizieren, müssen die Spezifikationselemente im Quellcode in einem zusätzlichen Schritt in eine weitere Sprache übersetzt werden. Die Bachelorarbeit beschäftigt sich mit der Transformation der unterschiedlichen Repräsentationen der Vertraulichkeitsspezifikation eines Software-Systems. Das beinhaltet ein Abbildungskonzept zur Konsistenzhaltung der Vertraulichkeitsspezifikation und die Übersetzung in eine Sprache, die zur Verifikation benutzt werden kann.
Software-System auf einer abstrakten Ebene zu beschreiben. Innerhalb des Systems findet
ein Informationsaustausch zwischen den Komponenten statt. Dabei kann es vorkommen,
dass sensible Informationen verarbeitet werden. Um zu garantieren, dass sie vertraulich
bleiben und nicht an unberechtigte Nutzer weitergeleitet werden, kann man eine Analyse
während der Entwicklung durchführen. Dazu definiert man Vertraulichkeitsanforderungen
in der Software-Architektur, die anschließend überprüft werden.
Für den Einsatz des Systems, muss es zusätzlich implementiert und hinsichtlich des
Informationsfiusses untersucht werden. Die Vertraulichkeitsspezifikation muss daher auf
die Quellcodeebene übertragen werden. Wird das System weiterentwickelt, kann sich
ihre Repräsentation für die Architektur und die der Implementierung jeweils verändern
und dementsprechend widersprüchliche Aussagen enthalten. Die Untersuchung durch ein
Werkzeug zur formalen Verifikation gibt zusätzlich eine spezielle Spezifikationssprache
vor. Möchte man die Vertraulichkeit der Informationen verifizieren, müssen die Spezifikationselemente
im Quellcode folglich in einem zusätzlichen Schritt in die richtige Sprache
übersetzt werden.
Die vorliegende Arbeit beschäftigt sich mit der Transformation der unterschiedlichen
Repräsentationen der Vertraulichkeitsspezifikation eines Software-Systems. Es wird ein
Konzept vorgestellt, dass die Konsistenz zwischen dem Vertraulichkeitsmodell auf der Architekturebene
und seiner Repräsentation auf der Quellcodeebene gewährleistet. Anhand
von Abbildungsvorschriften zeigen wir, wie Spezifikationselemente von der Architektur
auf die Implementierung übertragen werden. Des Weiteren wird ein System vorgestellt,
das die Vertraulichkeitsspezifikation des Quellcodes übersetzt, sodass sie in einer Sprache
vorliegt, die zur Verifikation benutzt werden kann.
Wir haben unseren Ansatz anhand zweier Fallbeispiele aus der Literatur untersucht.
Dabei kommen wir zu dem Ergebnis, dass unser Verfahren erfolgreich für die Übersetzung
der Spezifikationssprache in beiden Systemen eingesetzt werden kann.
}}
}}

Aktuelle Version vom 7. November 2017, 11:37 Uhr

Vortragende(r) Nils Wilka
Vortragstyp Bachelorarbeit
Betreuer(in) Kateryna Yurchenko
Termin Fr 24. November 2017
Vortragsmodus
Kurzfassung Software-Systeme können sensible Informationen verarbeiten. Um ihre Vertraulichkeit zu gewährleisten, können sowohl das Architekturmodell, als auch seine Implementierung hinsichtlich des Informationsflusses untersucht werden. Dazu wird eine Vertraulichkeitsspezifikation definiert. Beide Modellebenen besitzen eine Repräsentation der gleichen Spezifikation. Wird das System weiterentwickelt, kann sie sich auf beiden Ebenen verändern und dementsprechend widersprüchliche Aussagen enthalten. Möchte man die Vertraulichkeit der Informationen verifizieren, müssen die Spezifikationselemente im Quellcode in einem zusätzlichen Schritt in eine weitere Sprache übersetzt werden. Die Bachelorarbeit beschäftigt sich mit der Transformation der unterschiedlichen Repräsentationen der Vertraulichkeitsspezifikation eines Software-Systems. Das beinhaltet ein Abbildungskonzept zur Konsistenzhaltung der Vertraulichkeitsspezifikation und die Übersetzung in eine Sprache, die zur Verifikation benutzt werden kann.
Abgerufen von „https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Abstrakte_und_konsistente_Vertraulichkeitsspezifikation_von_der_Architektur_bis_zum_Code&oldid=509