FIfAKS

Formale Informationsflußanalyse in komponentenbasierten Systemen

Das Projekt

Eine zentrale Frage in der IT-Sicherheit ist es, zu garantieren, dass sensible Daten nur für autorisierte Personen verfügbar sind. Weiterhin erlaubt der Einsatz komponentenbasierter Systeme ein modulares Software-Design und verbessert die Wiederverwendbarkeit von Systembestandteilen.

Das Ziel des Projektes ist es, Sicherheitsanalyse komponentenbasierter Systeme während des Systemdesigns durchzuführen. Wir konzentrieren uns auf Vertraulichkeit von Informationen und streben eine korrekte Analysemethode an.

In Kooperation mit unserem Projektpartner wählen wir ein konkretes Beispielszenario und stellen ein passendes Komponentenmodell des Systems zur Verfügung. Anhand der System-Implementierung verfeinern wir das System in verschiedene Teile und stellen eine Spezifikation zur Verfügung, die das tatsächliche Verhalten der Teile widerspiegelt. Schließlich analysieren wir das Modell in Bezug auf Sicherheitseigenschaften unter Verwendung von Methoden der Informationsfluss-Analyse.

Das Projekt wird geleitet von Prof. Bernhard Beckert und verwaltet von Simon Greiner. Es ist Teil des BMBF-geförderten Software Campus-Projekts. Wir kooperieren mit Partner von DHL IT-Services.

gefördert durch: in Kooperation mit:
Bundesministerium für Bildung und Forschung Deutsche Post DHL