Extraktion eines Testkorpus von zeitbehafteten Vertraulichkeitsschwachstellen aus Java-Programmen
Typ | Bachelorarbeit oder Masterarbeit | |
---|---|---|
Aushang | Aushang Extraktion.pdf | |
Betreuer | Wenden Sie sich bei Interesse oder Fragen bitte an: Christopher Gerking (E-Mail: christopher.gerking@kit.edu, Telefon: +49-721-608-45980) |
Motivation
Timed Automata stellen einen Formalismus zur Modellierung und Analyse des Echtzeitverhaltens von Softwaresystemen dar. Im Kontext der IT-Sicherheit ermöglichen Timed Automata insbesondere die Erkennung von zeitbehafteten Schwachstellen, bei denen vertrauliche Informationen durch das Zeitverhalten eines Systems preisgegeben werden. Um die Genauigkeit der Erkennung solcher Schwachstellen bewerten zu können, mangelt es derzeit an einer umfangreichen Menge von beispielhaften Modellen, in denen eine Vertraulichkeitsschwachstelle wissentlich vorliegt bzw. nicht vorliegt. Somit fällt es inbesondere schwer, verschiedene Analysetechniken hinsichtlich ihrer Erkennungsrate bzw. der resultierenden Genauigkeit zu vergleichen.
Aufgabenstellung
In dieser Arbeit soll ein umfangreicher Testkorpus von Timed Automata mit bzw. ohne Schwachstellen erstellt werden. Hierbei soll auf aktuellen Forschungsarbeiten aufgebaut werden, die sich mit der Extraktion von Timed Automata aus Java-Methoden befassen, um somit das Zeitverhalten von Java-Programmen analysieren zu können. Die Nutzung dieses Ansatzes im Kontext der IT-Sicherheit erfordert es allerdings, sich systematisch mit dem Vorliegen bzw. mit der aktiven Einstreuung von Schwachstellen in die ursprünglichen Java-Programme zu befassen. Hierdurch sollen Referenzwerte für die Erkennung durch Analysetechniken geschaffen werden.
Voraussetzungen
- Hohes Interesse an IT-Sicherheit und Vertraulichkeit
- Hohes Interesse an Softwareanalysetechniken
- Hilfreich (aber nicht vorausgesetzt) ist ein erfolgreicher Prüfungsabschluss in der Vorlesung Timed Systems