ISSE

Search

Formale Verifikation der Korrektheit sicherheitskritischer Java Anwendungen

H. Grandy

Formale Verifikation der Korrektheit sicherheitskritischer Java Anwendungen

Erstgutachter: Prof. Dr. Wolfgang Reif
Zweitgutachter: Prof. Dr. Bernhard Bauer
published 16.06.2008 in: Berlin Dissertation, Fakultät für Angewandte Informatik, Universität Augsburg, 2008

Publisher: Logos Verlag Berlin


ISBN: 978-3-8325-1972-8


Sei es im Internet beim Homebanking, bei Chipkarten wie der Geldkarte oder bei der kommenden Gesundheitskarte - Sicherheit ist einer der entscheidenden Faktoren für die Akzeptanz und den Erfolg kommunizierender Anwendungen. Hohe Summen werden investiert, um Sicherheitsziele wie Vertraulichkeit oder Authentizität von Daten bei Entwurf und Implementierung solcher Anwendungen zu garantieren. Dennoch finden sich fast täglich Meldungen über Sicherheitslücken von Computersystemen in den Medien. Der Einsatz formaler Methoden bietet die derzeit maximal möglichen Garantien für die Verlässlichkeit von Computersystemen. Bisherige Ansätze zur formalen Behandlung von kommunizierenden Anwendungen erlauben allerdings keine verlässliche Aussage über die Sicherheit einer tatsächlichen Implementierung, sondern beschränken sich meist auf die Verifikation von Modellen. Diese Arbeit führt - basierend  auf Theorien zur formalen Verfeinerung von Systemen - bisherige Verifikationsansätze bis zur Codeebene fort. Hauptergebnis der Arbeit ist eine Spezifikations- und Verifikationsmethodik, die es erlaubt, formale Beweise für die Sicherheit von Anwendungen auf einem Modell zu führen und diese dann formal korrekt auf eine tatsächliche Implementierung des Systems zu übertragen. Die Methodik wird an zwei Anwendungen für Mobiltelefone und Chipkarten illustriert.

 


Downloads:


Links: