Praxis der Forschung: Automated Software Privacy Analysis - Teil 1 SS14

Das Format Praxis der Forschung ermöglicht es mehreren Masterstudenten in einer sogenannten Projektgruppe für zwei Semester an einem gemeinsamen Thema zu arbeiten, um selbst zu erfahren wie Forschungsprojekte im Team durchgeführt werden und wie wissenschaftliche Arbeit geleistet wird. Informationen zu dem allgemeinen Format und allen drei Projektgruppen finden sich auf der Homepage des Lehrstuhl Beckert zur Gesamtveranstaltung.

Inhalt

Während der Entwicklung von Software ist es schwierig zu ermitteln wie sich Entwurfsentscheidungen auf das spätere Endprodukt auswirken. Qualitätseigenschaften wie die Sicherheit von Systemen und die Vertraulichkeit von Daten sind jedoch so wichtig, dass es wünschenswert ist diese so früh und so umfassend wie möglich beispielsweise mit dem Software-Architektur-Simulator Palladio zu analysieren. Mathematisch gesichert kann der Fluss vertraulicher Daten jedoch erst untersucht werden, wenn der komplette Quellcode eines Systems vorliegt. Dazu können die Werkzeuge Joana und KeY verwendet werden um den Informationsfluss mit Hilfe statischer Codeanalyse zu überprüfen und um formal zu beweisen, dass keine Informationslecks auftreten.

Im Rahmen dieser Projektgruppe soll mit neuen Forschungsansätzen untersucht werden inwiefern eine Kombination von Palladio, Joana, und KeY es ermöglicht die Vorteile der einzelnen Werkzeuge zu einer automatisierten Vertraulichkeitsanalyse zu verbinden. Diese Analyse soll von frühen Modellen der Architektur bis hin zum Java-Quellcode des fertigen Softwareprodukts reichen und Entwickler dabei unterstützen den Einfluss ihrer Entwurfsentscheidungen zu jeder Zeit umfassend zu analysieren. Die Studierenden greifen in dieser Projektgruppe auf neueste Ergebnisse des vom Bundesministerium für Bildung und Forschung geförderten Kompetenzzentrums für angewandte Sicherheitstechnologie (KASTEL) zurück und werden von den drei Lehrstühlen Beckert, Reussner und Snelting im Rahmen eines interdisziplinären Forschungsprojekts betreut.

Infoveranstaltung

Zu Beginn des Sommersemesters 2014, am Dienstag den 15.4.2014 von 13 Uhr bis 14 Uhr im Raum 301 (Gebäude 50.34), wird es eine kurze Infoveranstaltung zu dieser Lehrveranstaltung und allen Projektgruppen geben.

Auftaktveranstaltung

Die Auftaktveranstaltung, bei der in das Thema und die Aufgabenstellung eingeführt wird findet am Donnerstag den 24.4.2014 um 14 Uhr im Raum 333 (Gebäude 50.34) statt. Alle interessierten Studierenden sind zu diesem unverbindlichen ersten Termin eingeladen.

Notwendige Voraussetzungen

• Interesse und Motivation
• Fähigkeit, mit anderen Studierenden im Team zu arbeiten
• Spaß am wissenschaftlichen Arbeiten und Forschen
• Programmierkenntnisse in Java

Optionale Voraussetzungen

• Vertiefte Kenntnisse im Bereich Eclipse (z.B. Plugin-Entwicklung) oder Java
• Besuch der Vorlesung Komponentenbasierte Software-Architektur
• Besuch der Vorlesung Fortgeschrittene Objektorientierung
• Besuch der Vorlesung Formale Systeme

Anrechnung & Weiteres Studium

Die Ergebnisse der Projektgruppe sollen als Grundlage für weitere Forschungsprojekte dienen und können auch der Ausgangspunkt einer anschließenden Masterarbeit sein. Studierende haben außerdem die Möglichkeit über die 24 ECTS der Projektgruppe ein gesamtes Vertiefungsfach bis auf 5 ECTS, die durch Vorlesungen erbracht werden müssen, abzudecken.

Betreuer

Wenn ihr Fragen oder Anregungen zur Projektgruppe habt kommt einfach bei einem der Betreuer vorbei oder schreibt uns eine E-Mail:

• Max Kramer
• Simon Greiner
• Martin Hecker

Links

• Homepage der Gesamtveranstaltung: http://informatik.kit.edu/projektgruppe
• Homepage des Kompetenzzentrums für angewandte Sicherheitstechnologie (KASTEL): http://www.kastel.kit.edu