Aspect-oriented Security Engineering

Aspect-oriented Security Engineering.
Urheber: Amthor, Peter
Verlag: Cuvillier Verlag.
Seiten: ca 260.
ISBN-13: 9783736999800.
Erscheinungsdatum: 05.03.2019

Die Entwicklung sicherer Systeme ist ein fehleranfälliger Prozess, bei dem jeder Entscheidungsspielraum potenziell kritische Implementierungsfehler begünstigt. Formale Sicherheitsmodelle dienen zu diesem Zweck als abstrakte Grundlage für die Verifizierung von Sicherheitseigenschaften. Leider ist das Potenzial für menschliche Fehler bei der Entwicklung und Analyse solcher Modelle immer noch beträchtlich. Diese Arbeit zielt darauf ab, dieses Problem zu entschärfen. Wir haben semantische Lücken zwischen Sicherheitsanforderungen, informellen Sicherheitsrichtlinien und Sicherheitsmodellen als wesentliche Fehlerquelle identifiziert. Unser Ziel basiert dann auf dieser Beobachtung: die Unterstützung fehlerminimierender Designentscheidungen durch Überbrückung solcher Lücken. Aufgrund des breiten Spektrums an sicherheitskritischen Anwendungsbereichen kann kein einziges Modellierungsframework dies erreichen. Wir nehmen daher die Idee der Aspektorientierten Softwareentwicklung auf, um den formalen Teil eines Sicherheitsentwicklungsprozesses an die Sicherheitsanforderungen des Systems anzupassen. Unsere Methode, das so genannte Aspektorientierte Sicherheitstechnik, basiert auf der Idee, jeden Schritt in diesem Prozess klar definiert, klein und monoton in Bezug auf den Formalismusgrad zu halten. Unsere praktischen Ergebnisse konzentrieren sich auf zwei Anwendungsfälle: erstens, das Model Engineering für Betriebssysteme und Middleware-Sicherheitsrichtlinien; zweitens, die Modellanalyse von Laufzeiteigenschaften im Zusammenhang mit einer möglichen Privilegieneskalation. Wir kombinieren schließlich beide Anwendungsfälle, um einen modellbasierten Reengineering-Ansatz für das Zugriffskontrollsystem von Security-Enhanced Linux (SELinux) zu präsentieren.


Betriebssystem; Formale Methoden; Attributbasierte Zugriffskontrolle; Computersicherheit; Dynamische Eigenschaft; Modellkern; Modelltechnik; Informationssicherheit; Modellanalyse; Linux; Entity Labeling; Model-based Design; RBAC; Middleware; Zugriffskontrolle; Rollenbasierte Zugriffskontrolle; Sicherheit; Nichtfunktionale Eigenschaft; ABAC; Security Policy; Software Engineering; Systemdesign; SELinux; Heuristische Analyse; Systemsicherheit; Sicherheitsmodell; Sicherheitsanalyse; Security Property; Security Engineering; Aspect-oriented Engineering