Zeitbehaftete Informationsflussanalyse zur genauen Erkennung von verdeckten Zeitkanälen

Aus SDQ-Wiki
Ausschreibung (Liste aller Ausschreibungen)
Typ Bachelorarbeit oder Masterarbeit
Aushang Aushang Zeitbehaftete Informationsflussanalyse.pdf
Betreuer Wenden Sie sich bei Interesse oder Fragen bitte an:

Christopher Gerking (E-Mail: christopher.gerking@kit.edu, Telefon: +49-721-608-45980)

Motivation

Durch Informationsflussanalysen lassen sich subtile Vertraulichkeitsschwachstellen in Softwaresystemen erkennen. Hierunten fallen insbesondere Zeitkanäle, eine Form von verdeckten Kanälen bei denen vertrauliche Informationen durch das Zeitverhalten eines Systems preisgegeben werden. Zur werkzeuggebundenen Erkennung von Zeitkanälen ist es erforderlich, die Ununterscheidbarkeit von Ausführungspfaden zu analysieren. Existierende Techniken liefern jedoch oftmals falsch-positive Ergebnisse, indem sie einen Zeitunterschied erkennen der in Wirklichkeit nicht vorliegt. Hierdurch werden neben der Genauigkeit der Ergebnisse auch Verlässlichkeit und Akzeptanz der Analysen in der Praxis beeinträchtigt.

Aufgabenstellung

In dieser Arbeit soll eine zeitbehaftete Informationsflussanalyse auf Basis des aktuellen Werkzeugs TimBrCheck umgesetzt werden. TimBrCheck ermöglicht es, die Skalierbarkeit der Analyse gegen die Genauigkeit der erzielten Ergenisse abzuwägen. Zielstellung ist somit eine erhöhte Genauigkeit der Analyseergebnisse. Darüber hinaus soll untersucht werden, welche Einbußen bei der Skalierbarkeit auf Kosten der genaueren Ergebnisse in Kauf genommen werden müssen, bzw. wie sich diese Einbußen minimieren lassen. Zu Evaluationszwecken soll die umgesetzte Analyse existierenden Techniken gegenübergestellt und hinsichtlich des Genauigkeitsgewinns bzw. der Einbußen an Skalierbarkeit bewertet werden.

Voraussetzungen

  • Hohes Interesse an IT-Sicherheit und Vertraulichkeit
  • Hohes Interesse an Softwareanalysetechniken
  • Hilfreich (aber nicht vorausgesetzt) ist ein erfolgreicher Prüfungsabschluss in der Vorlesung Timed Systems