26. Juni 2020

Wir gratulieren Christopher Gerking zur Promotion

Christopher Gerking promovierte erfolgreich zu "Model-Driven Information Flow Security Engineering for Cyber-Physical Systems" unter Prof. Eric Bodden.

Formale Methoden zur Analyse der Informationssicherheit von Softwaresystemen werden durch die Theorie der Information Flow Security zur Verfügung gestellt. Mit Hilfe solcher Methoden lassen sich unautorisierte Informationsflüsse bereits in der Entwurfsphase auffinden. Aufgrund spezifischer Eigenschaften von cyber-physischen Systemen sind diese theoretischen Grundlagen auf die Entwicklung in der Praxis jedoch nicht direkt anwendbar. Um den Umfang der Anwendbarkeit zu erhöhen, werden in dieser Arbeit formale Methoden der Information Flow Security in einen modellgetriebenen Entwicklungsansatz für cyber-physische Systeme integriert. Zunächst wird eine Spezifikationstechnik für das disziplinübergreifende Systems Engineering um Sicherheitsrichtlinien erweitert, durch die sich Sicherheitsanforderungen bereits in einer frühen Entwicklungsphase dokumentieren und validieren lassen. Weiterhin wird ein Regelwerk für die Verfeinerung der Sicherheitsrichtlinien im Kontext komponentenbasierter Softwarearchitekturen vorgestellt, deren Komponenten durch asynchronen Nachrichtenaustausch miteinander kommunizieren. Die aufgestellten Regeln befähigen Softwarearchitekten dazu, aus den verfeinerten Sicherheitsrichtlinien einzelner Systemkomponenten Schlüsse über die Sicherheit des Gesamtsystems zu ziehen. Auf dieser Grundlage wird eine Verifikationstechnik vorgestellt, mit deren Hilfe sich die Einhaltung von Sicherheitsrichtlinien durch das Echtzeitkommunikationsverhalten einzelner Komponenten automatisch prüfen lässt. Durch diese zeitsensitive Analyse lassen sich selbst subtile Flüsse auffinden, bei denen Informationen aus den Zeitpunkten der ausgetauschten Nachrichten abgeleitet werden könnten.

Promotionskommission:

  • Prof. Dr. Eric Bodden (Universität Paderborn)
  • Prof. Dr. Ralf H. Reussner (Karlsruher Institut für Technologie)
  • Prof. Dr. Roman Dumitrescu (Universität Paderborn)
  • Prof. Dr. Gregor Engels (Universität Paderborn)
  • Dr. Ben Hermann (Universität Paderborn)
zurück zur Übersicht