Security Analysis of System Behaviour - From "Security by Design" to "Security at Runtime" -

Roland Rieke
2015
Das Internet bietet heute das Umfeld für neue Anwendungen und Prozesse, die sich weit über den im Voraus geplanten Zweck entwickeln können. Die Komplexität der Sicherheitsanalyse wächst mit der Erhöhung der Funktionalität, Konnektivität und Dynamik der betrachteten Systeme. Die Verwendung von Modellen ist mittlerweile etabliert, um die Komplexität der Sicherheitsanalyse zu bewältigen. Modellbasierte Methoden für den Entwurf sicherer System werden jedoch nicht nur während der Entwicklung von
more » ... emen benötigt. Wie diese Arbeit zeigt, können Modelle auch während der Laufzeit helfen, sicherheitskritische Situationen zu erkennen und zu bewerten. Diese kumulative Dissertation umfasst drei wichtige Beiträge zur Modellierungsmethodik. Zum einen wird ein modellbasiertes Konzept vorgestellt, um Sicherheitseigenschaften von Systemen zu verifizieren und so Fehler in der Entwurfsphase zu vermeiden bzw. beim Redesign zu entfernen. Darüber hinaus werden Konstruktionsprinzipien vorgestellt, die beim Entwurf skalierbarer Systeme sicherstellen, dass die Sicherheitseigenschaften eines Systems bei der Erweiterung um gleichartige Komponenten erhalten bleiben. Das zweite Thema ist die Analyse der Sicherheitslücken in den Software-Komponenten vernetzter Systeme bezüglich der Exposition für interne oder externe Bedrohungen. Diese Art der Fehlervorhersage ermöglicht die Bewertung von alternativen Systemkonfigurationen und Sicherheitsrichtlinien. Der Einsatz von validierten Sicherheitsrichtlinien soll die Angriffsfläche minimieren, die Fehlertoleranz verbessern und Auswirkungen erfolgreicher Angriffe abschwächen. Das dritte Thema ist die Erweiterung der Methoden, um die Anwendbarkeit zur Laufzeit. Ein Beobachtungssystem überwacht einen Ereignisstrom aus dem beobachteten System mit dem Ziel, Fehler - in Form von Abweichungen vom festgelegten Ve [...]
doi:10.17192/z2014.0499 fatcat:nenp5qtb45gfjjwwhqw4d5alfa