ISSE

Search

Ein modellgetriebener Ansatz zur Entwicklung informationsflusssicherer Systeme

Kuzman Katkalov

Erstgutachter: Prof. Dr. Wolfgang Reif
Zweitgutachter: Prof. Dr. Bernhard Bauer
published 07.09.2017 Dissertation, Fakultät für Angewandte Informatik, Universität Augsburg, 2017


Die allgegenwärtigen und immer verbundenen mobilen Geräte sammeln große Mengen an persönlichen Daten über ihre Nutzer. In vielen Fällen wird die Vertraulichkeit solcher Daten nicht garantiert; so kommt es bei mobilen Apps und Webservices oft zu Datenlecks, wodurch die Privatsphäre ihrer Nutzer verletzt wird. Diese Arbeit stellt den modellgetriebenen Ansatz IFlow zur Entwicklung informationsflusssicherer Anwendungen bestehend aus mobilen Apps und Webservices vor. Hierzu wird mit der Modellierungssprache Modelflow das Modell einer sicherheitskritischen Anwendung erstellt und ihre Informationsflusseigenschaften spezifiziert. Anschließend können diese Eigenschaften mit Hilfe vollautomatischer Informationsflussanalyse sowie interaktiver Verifikation garantiert werden. Die finale Anwendung besteht aus Android-Apps und Java-Webservices, die aus dem Modell generiert werden, und die modellierten Informationsflusseigenschaften erfüllen.


Links: