Mitigation of Confidentiality Violations in Architectural Runtime Models
| Typ | Bachelorarbeit oder Masterarbeit | |
|---|---|---|
| Aushang | IObserveAusschreibung.pdf | |
| Betreuer | Wenden Sie sich bei Interesse oder Fragen bitte an: Nils Niehues (E-Mail: nils.niehues@kit.edu), Nicolas Boltz (E-Mail: nicolas.boltz@kit.edu, Telefon: +49-721-608-45997) |
German
Moderne Softwaresysteme sind zunehmend dynamisch und in hochvernetzten Umgebungen eingebettet, wodurch sich Vertraulichkeitsanforderungen nicht nur zur Entwurfszeit, sondern auch zur Laufzeit ändern können. Während architekturbasierte Analysen bereits eine frühzeitige Erkennung und Behebung von Vertraulichkeitsverletzungen in Designzeitmodellen ermöglichen, fehlen bislang wirksame Ansätze zum Umgang mit Laufzeitverletzungen. Unsicherheiten durch sich verändernde Kontexte und Systemzustände erschweren die präzise Bewertung und Korrektur solcher Verstöße. Selbstadaptive oder evolutionäre Systeme versprechen hier Abhilfe, indem sie zur Laufzeit auf Verletzungen reagieren und Anpassungen automatisch vornehmen können. Dennoch mangelt es derzeit an systematischen Methoden, um Vertraulichkeitsverletzungen in Laufzeitmodellen zuverlässig zu erkennen und wirksam zu beheben.
Aufgabenstellung
Ziel dieser Arbeit ist die Kopplung zweier bestehender Frameworks zur automatisierten Behebung von Vertraulichkeitsverletzungen in Laufzeitmodellen. Ein vorhandenes Verfahren ermöglicht bereits die vollautomatische Korrektur von Vertraulichkeitsverletzungen in Designzeitmodellen, während das iObserve-Framework Laufzeitinformationen/-änderungen in Architekturmodelle integriert. Durch die Verbindung beider Ansätze soll ein Verfahren entstehen, das Vertraulichkeitsverletzungen zur Laufzeit erkennen und selbständig beheben kann. Falls eine automatische Anpassung aufgrund widersprüchlicher Anforderungen nicht möglich ist, soll das System zudem eine manuell geführte Evolution unterstützen, bei der vordefinierte Anpassungsoptionen bereitgestellt werden.
English
Modern software systems are increasingly dynamic and embedded in highly networked environments, which means that confidentiality requirements can change not only at design time, but also at runtime. While architecture-based analyses already enable early detection and elimination of confidentiality violations in design-time models, effective approaches for dealing with runtime violations are still lacking. Uncertainties due to changing contexts and system states make it difficult to precisely assess and correct such violations. Self-adaptive or evolutionary systems promise to remedy this by reacting to violations at runtime and making adjustments automatically. Nevertheless, there is currently a lack of systematic methods for reliably detecting and effectively correcting confidentiality violations in runtime models.
Task Definition
The aim of this work is to couple two existing frameworks for the automated elimination of confidentiality violations in runtime models. An existing method already enables the fully automatic correction of confidentiality violations in design time models, while the iObserve framework integrates runtime information/changes into architecture models. By combining both approaches, the aim is to create a process that can detect and automatically correct confidentiality violations at runtime. If automatic adaptation is not possible due to conflicting requirements, the system should also support a manually guided evolution in which predefined adaptation options are provided.