Name des Teilnehmers: Simon Greiner
Beschreibung des IT-Forschungsprojekts: Komplexe, verteilte Systeme bestimmen immer mehr die IT Landschaft. Ebenso nimmt die Menge an sensiblen Informationen, die in diesen Systemen verwaltet und verarbeitet werden stetig zu. Dabei kann es schnell passieren, dass durch Design- oder Implementierungsfehler Lecks auftreten, so dass sensible Informationen für Unbefugte zugänglich werden.
Um derartige Lecks zu vermeiden kann der Informationsfluss innerhalb eines Systems analysiert werden. Hierbei wird untersucht, an welchen Quellen sensible Informationen an ein System übergeben werden und an welchen Senken sensible Informationen das System verlassen können.
Um komplexe Systeme übersichtlich und wartbar zu halten haben sich komponentenbasierte Software- und Systemdesigns als geeignet erwiesen. Hierbei werden komplexe Systeme in einzelne, voneinander abgegrenzte Teile aufgeteilt, und Funktionalitäten als überschaubare Programme einzelner Komponenten (Services) umgesetzt. Für jede einzelne Komponente können Eigenschaften modular spezifiziert und analysiert werden.
Im Projekt FIfAKS untersuchen wir, wie auf Komponentenbasis der Informationsfluss spezifiziert und analysiert werden kann. Ein besonderer Fokus liegt hierbei auf der Kompositionalität von Informationsflusseigenschaften. Wenn Komponenten mit sicherem Informationsfluss kombiniert werden, soll sich daraus ein System ergeben, dass auch in Kombination einen sicheren Informationsfluss garantiert.
Wir streben die Erweiterung eines graphischen Spezifikationswerkzeugs für komponentenbasierte Systeme an, so dass Informationsflusseigenschaften spezifiziert werden können und die Sicherheit eines Systems im Design analysiert werden kann. Des weiteren entwickeln wir Informationsflussbegriffe, die für reale Anwendungen relevant und kompositional sind.
Weitere Informationen zum Projekt finden Sie hier.
Software Campus-Partner: KIT, Deutsche Post DHL Group
Umsetzungszeitraum: 01.03.2015 – 28.02.2017