direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Habilitationen 2006

Habilitationsvortrag

Security Engineering: Anforderungsanalyse, Spezifikation und Implementierung
Dr.-Ing. Thomas Santen, Technische Universität Berlin
Mittwoch, 13. Dezember 2006 um 8.00 Uhr, Raum FR 5516

Sicherheit im Sinne des Schutzes vor Bedrohungen ist heute eine wesentliche Anforderung an softwaregestützte Informations- und Kommunikationssysteme. Die Sicherheitsinteressen aller beteiligten Parteien müssen durchgängig im gesamten Entwicklungsprozess eines IT-Systems berücksichtigt werden. Die Behandlung von Vertraulichkeitsanforderungen stellt sich hierbei als besonders schwierig dar.

Der Vortrag erläutert zunächst die besondere Natur von Vertraulichkeitseigenschaften, die es so schwierig machen, diese zu analysieren und korrekt zu implementieren.

Anschließend wird eine Methode zur Analyse mehrseitiger Vertraulichkeitsanforderungen vorgestellt. Diese bildet die aus der Softwaretechnik bekannte sichtenorientierte Anforderungsanalyse auf das Sicherheitsparadigma der mehrseitigen Sicherheit ab.

Der Hauptteil des Vortags beschäftigt sich mit der formalen Spezifikation von Vertraulichkeitsanforderungen und ihrer sicheren Implementierung durch schrittweise Verfeinerung. Ausgehend von einem Systemmodell, das die zu entwickelnde "Maschine" im Kontext der Umgebung ehrlicher Nutzer und Angreifer beschreibt, wird ein Ansatz entwickelt, possibilistische und probabilistische Vertraulichkeitseigenschaften solcher Modelle zu definieren. Der Begriff der "vertraulichkeitserhaltenden Verfeinerung" wird allgemein definiert. Die Instantiierung dieser Definition für eine entropie-basierte Vertraulichkeitseigenschaft führt auf eine Bedingung an den Informationsfluss zwischen Spezifikation und Implementierung, die hinreichend für die Sicherheit der Implementierung ist.

Abschließend werden Konsequenzen aus der entwickelten Theorie für die Praxis der Entwicklung sicherer Systeme diskutiert.

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe

Diese Seite verwendet Matomo für anonymisierte Webanalysen. Mehr Informationen und Opt-Out-Möglichkeiten unter Datenschutz.