Architekturbasierter Vergleich von Datenfluss- und Informationsflussanalysen
Typ | Bachelorarbeit | |
---|---|---|
Aushang | Aushang Sicherheitsanalysen.pdf | |
Betreuer | Wenden Sie sich bei Interesse oder Fragen bitte an: Christopher Gerking (E-Mail: christopher.gerking@kit.edu, Telefon: +49-721-608-45980) |
Motivation
Im Bereich von Sicherheitsanalysen stehen unterschiedliche Techniken zur Verfugung, um Softwarearchitekturen auf unsichere Daten- bzw. Informationsflüsse hin zu untersuchen. Während Informationsflussanalysen in der Lage sind, eine Vielzahl von potenziellen Vertraulichkeitsverletzungen genau zu identifizieren, lassen sich Datenflussanalysen in der Praxis flexibler spezifizieren und liefern damit oft hilfreichere Analyseergebnisse. Beide Ansätze haben somit individuelle Vorteile, deren Abwägung und Integration in einem gemeinsamen Ansatz bislang nur unzureichend untersucht wurde.
Aufgabenstellung
In dieser Arbeit soll ein architekturbasierter Vergleich von Datenfluss- und Informationsflussanalysen angestellt werden. Hierzu sollen die Vor- und Nachteile der beiden Ansätze gegenübergestellt werden, zum Beispiel anhand des Palladio-Komponentenmodells. Von Interesse ist dabei, wie hoch der manuelle Spezifikationsaufwand ist und wie genau bzw. hilfreich die Analyseergebnisse der unterschiedlichen Ansätze sind. Als Arbeitsergebnis soll zunachst ein Bewertungsschema erstellt werden, anhand dessen der Vergleich anschließend durchgeführt wird. Darüber hinaus soll ein Anwendungsfall gebildet und der Vergleich anhand einer Fallstudie veranschaulicht werden. Das übergeordnete Ziel der Arbeit besteht darin, Softwarearchitekten bei der Auswahl von Analysetechniken zu unterstützen sowie Forschungspotentiale bei der Integration von Daten- und Informationsflussansätzen aufzudecken.
Voraussetzungen
- Hohes Interesse an IT-Sicherheit
- Hohes Interesse an Softwareanalysetechniken
- Hilfreich (aber nicht vorausgesetzt) sind Kenntnisse formaler Methoden