Kombination von Angreiferanalysen
| Typ | Bachelorarbeit oder Masterarbeit | |
|---|---|---|
| Aushang | Ma combination attack analysis mw.pdf | |
| Betreuer | Wenden Sie sich bei Interesse oder Fragen bitte an: Frederik Reiche (E-Mail: frederik.reiche@kit.edu, Telefon: +49-721-608-45992), Maximilian Walter (E-Mail: maximilian.walter@kit.edu, Telefon: +49-721-608-45962) |
Motivation
Durch die zunehmende Verbreitung von Cyber-Angriffen und Datenlecks wird die Betrachtung von Sicherheitseigenschaften bereits zur Entwurfsszeit von Software immer wichtiger. Wichtige Sicherheitseigenschaften können bereits im Entwurf analysiert werden und mögliche Sicherheitsprobleme vermieden werden. Dies wird auch durch das neue Element "Insecure Design" in der OWASP10 deutlich, welche die häufigsten Sicherheitsprobleme kategorisiert. Es existieren bereits verschiedene Angreiferanalysen zur Entwurfszeit. Jedoch untersuchen diese unterschiedliche Aspekte und Angriffstypen mit unterschiedlichen Annahmen.
Aufgabenstellung
Ziel dieser Arbeit ist zwei verschiedene Angreiferanalysen auf Architekturbasis zu verbinden. Dabei wird ein neuartiges Kopplungsverfahren von Sicherheitsanalysen verwendet, welches im Rahmen der Arbeit evaluiert und gegebenenfalls erweitert werden soll. Dafür müssen zuerst für die existierenden Analysen die Eingaben, Annahmen und Ausgabes analysiert werden. Anschließend wird ein Kopplungsmodel erstellt. Dieses dient dann für die eigentliche Kopplung während der Analyse.