Entwurf komponierbarer Sicherheitsanalysen

Motivation

Angriffe auf unsichere Systeme in kritischen Infrastrukturen können nicht nur finanzielle, sondern auch personelle Schäden zur Folge haben. Aus diesem Grund müssen Sicherheitsaspekte schon während der Entwicklung überprüft werden. Ein verbreitetes mittel für diese Überprüfung sind statische Sicherheitsanalysen. Diese Analysen verwenden Modellen verschiedener Abstraktionsebenen des Systems (z.B. Architektur oder Source-Code) um einen Sicherheitsaspekt zu überprüfen. Da nicht jeder Einfluss auf die Sicherheit eines Systems auf jeder Abstraktionsebene analysiert werden kann, müssen Annahmen über andere Sicherheitsaspekte getroffen werden. Durch diese Annahmen können Sicherheitsanalysen falsche Ergebnisse liefern. Um falsche Ergebnisse auf Grund von Annahmen zu verhindern, können diese mittels anderer Analysen überprüft werden. Aus diesem Grund sollten Analysen direkt so entworfen werden, dass diese andere Analysen verwendet, anstatt auf interne Annahmen zu vertrauen (Kopplung der Analysen).

Deine Aufgabe

Im Rahmen der Abschlussarbeit sollen Sie einen Ansatz für den Entwurf und Implementierung von koppelbaren Sicherheitsanalysen in den Abstraktionsebenen Architektur und Code erarbeiten. Hierfür sollen folgende Teilfragen berücksichtigt werden:

• Wie können Annahmen von Sicherheitsanalysen im Entwurf und der Implementierung explizit gemacht werden?
• Welche möglichkeiten zum Austausch von Ergebnissen zwischen statischen Analysen ist möglich?
• Wie kann der Einfluss von Ergebnissen anderen Analysen dargestellt und realisiert werden?