Bewertung und Vergle... Examensarbeiten Formale Beschreibung...

Studienarbeit

Schutzzielanalyse anhand editierbarer Komponentendiagramme

 

Zusammenfassung

Ausgangspunkt der Arbeit sind Schutzziele, die während der Spezifikationsphase aufgestellt werden und die Integritäts- und Vertraulichkeitseigenschaften einer Software festlegen. Des Weiteren geht die Arbeit von grobgranularen Komponentendiagrammen aus, die während der Designphase erstellt werden. Ziel ist es zu überprüfen, ob innerhalb des groben Systemdesigns eine Verletzung gegen die Schutzziele mittels einer zu spezifizierenden Analyse feststellbar ist.
Das grobe Systemdesign macht immer wieder die Annahme des Worst-Cases notwendig, so dass die Ergebnisse der Analyse stark von diesem geprägt sind. Sämtliche erkannten Verletzungen der Integrität und Vertraulichkeit tragen die Einschränkung 'potentielle Verletzung'. Andererseits ist hier der Aufwand für eine Analyse eher gering, da sie auf graphentheoretische Überlegungen zurückgeführt werden kann und die Bildung des transitiven Abschluss eines Graphen einen zentralen Punkt der Analyse darstellt.

Um von den Worst-Case geprägten Ergebnissen der Analyse Abstand zu gewinnen, wurde die Aufgabenstellung auf feingranulare Klassendiagramme ausgeweitet. Hier können aufgrund des feineren Systemdesigns Analysemöglichkeiten angegeben werden, die in ihrem Ergebnis weitaus präziser ausfallen, als dies bei Komponentendiagrammen der Fall ist. So ist die Einschränkung 'potentielle Verletzung' nur in Ausnahmefällen zu ergänzen, zudem kann für jede Verletzung ein konkreter Pfad angegeben werden, auf der die Verletzung der Vertraulichkeit bzw. Integrität passiert. Die Analyse stützt sich hier auf UML- Klassen-, Sequenz- und Aktivitätsdiagramme. Die präziseren Ergebnisse der Analyse gehen also mit einer aufwendigeren Systemmodellierung einher. Allerdings wurde in dieser Arbeit für die Erkennung von Vertraulichkeits- bzw. Integritätsverletzungen ein Algorithmus entwickelt, der eine automatisierte Analyse möglich erscheinen lässt.

Der dritte Teil der Arbeit beschreibt die Bedienung des in C# erstellten Komponentendiagrammeditors und zeigt die Umsetzung der in der Aufgabenstellung geforderten Eigenschaften des Tools auf. Auch wird hier auf besondere Aspekte der Implementierung eingegangen, sowie Voraussetzungen und Hinweise zur Installation des Programms gegeben.

Bearbeiter: Matthias Igel

Betreuer: Dipl.-Math. Jens Palluch