Kombination von Angreiferanalysen

Aus SDQ-Wiki
Zur Navigation springen Zur Suche springen
Ausschreibung (Liste aller Ausschreibungen)
Typ Bachelorarbeit oder Masterarbeit
Aushang Ma combination attack analysis mw.pdf
Betreuer Wenden Sie sich bei Interesse oder Fragen bitte an:

Frederik Reiche (E-Mail: frederik.reiche@kit.edu, Telefon: +49-721-608-45992), Maximilian Walter (E-Mail: maximilian.walter@kit.edu, Telefon: +49-721-608-45962)

Motivation

Durch die zunehmende Verbreitung von Cyber-Angriffen und Datenlecks wird die Betrachtung von Sicherheitseigenschaften bereits zur Entwurfsszeit von Software immer wichtiger. Wichtige Sicherheitseigenschaften können bereits im Entwurf analysiert werden und mögliche Sicherheitsprobleme vermieden werden. Dies wird auch durch das neue Element "Insecure Design" in der OWASP10 deutlich, welche die häufigsten Sicherheitsprobleme kategorisiert. Es existieren bereits verschiedene Angreiferanalysen zur Entwurfszeit. Jedoch untersuchen diese unterschiedliche Aspekte und Angriffstypen mit unterschiedlichen Annahmen.

Aufgabenstellung

Ziel dieser Arbeit ist zwei verschiedene Angreiferanalysen auf Architekturbasis zu verbinden. Dabei wird ein neuartiges Kopplungsverfahren von Sicherheitsanalysen verwendet, welches im Rahmen der Arbeit evaluiert und gegebenenfalls erweitert werden soll. Dafür müssen zuerst für die existierenden Analysen die Eingaben, Annahmen und Ausgabes analysiert werden. Anschließend wird ein Kopplungsmodel erstellt. Dieses dient dann für die eigentliche Kopplung während der Analyse.