Projektlandschaft
Gemeinsamer Rahmen sämtlicher Projekte ist der Ansatz, Sicherheitseigenschaften von IT-Systemen durch methodisches Security Engineering herzustellen. Die folgenden Projekte des Fachgebiets zeigen, welche konkreten Forschungsthemen sich in diesen Rahmen einbetten.
WorSE
Formal security models have significantly improved the understanding of systems security. They have influenced the way security policies are specified and analyzed, and they provide a sound foundation for a security policy's implementation.
While their merits are many, designing security policies is not an easy task, and their use in real-life systems is still far from everyday practice. This project develops WorSE, a security policy engineering workbench to support the development, analysis and implementation of systems with sophisticated security requirements, integrating tools for model-based design, specification and analysis of security policies.
Weitere Projekte
Skalierbare Multipolitiken-TCBs
Ziel unserer Arbeiten in diesem Projekt ist eine präzise Identifikation der minimalen Funktionalität einer TCB. Idee ist es, die heutigen funktionsmächtigen und komplexen TCBs zu ersetzen durch politikspezifisch funktional skalierbare TCBs, deren Größe und Komplexität in Bezug auf die durchzusetzenden Sicherheitspolitiken minimal sind. Derart minimale TCBs stellen dann eine ausgezeichnete Basis für effektive, effiziente und robuste Implementierungen der Sicherheitseigenschaften von IT-Systemen dar.
Heuristikbasierte Modellanalyse
Formale Sicherheitsmodelle werden häufig zum Nachweis konkreter Sicherheitseigenschaften eingesetzt. Sind Sicherheitsmodelle realer Szenarien Gegenstand der Analyse, so stoßen allerdings konventionelle Analysealgorithmen häufig an die Grenzen der Entscheidbarkeit, so dass diese Algorithmen hier in der Regel nicht weiter helfen. In diesem Projekt wird die Eignung heuristischer Methoden zur Safety-Analyse von Sicherheitsmodellen untersucht.
Parallelisierung von HRU-Safetyanalysealgorithmen
Heuristische Methoden zur Safety-Analyse von Sicherheitsmodellen begegnen zwar dem Entscheidbarkeitsproblem, können allerdings das grundsätzliche Problem der hohen Analysekomplexität nur abmildern. In diesem Projekt wird die Parallelisierbarkeit heuristischer Algorithmen zur Safety-Analyse von Sicherheitsmodellen untersucht.