Ein modellgetriebener Ansatz zur Entwicklung informationsflusssicherer Systeme

  • Die allgegenwärtigen und immer verbundenen mobilen Geräte sammeln große Mengen an persönlichen Daten über ihre Nutzer. In vielen Fällen wird die Vertraulichkeit solcher Daten nicht garantiert; so kommt es bei mobilen Apps und Webservices oft zu Datenlecks, wodurch die Privatsphäre ihrer Nutzer verletzt wird. Diese Arbeit stellt den modellgetriebenen Ansatz IFlow zur Entwicklung informationsflusssicherer Anwendungen bestehend aus mobilen Apps und Webservices vor. Hierzu wird mit der Modellierungssprache Modelflow das Modell einer sicherheitskritischen Anwendung erstellt und ihre Informationsflusseigenschaften spezifiziert. Anschließend können diese Eigenschaften mit Hilfe vollautomatischer Informationsflussanalyse sowie interaktiver Verifikation garantiert werden. Die finale Anwendung besteht aus Android-Apps und Java-Webservices, die aus dem Modell generiert werden, und die modellierten Informationsflusseigenschaften erfüllen.

Download full text files

Export metadata

Statistics

Number of document requests

Additional Services

Share in Twitter Search Google Scholar
Metadaten
Author:Kuzman Katkalov
URN:urn:nbn:de:bvb:384-opus4-43392
Frontdoor URLhttps://opus.bibliothek.uni-augsburg.de/opus4/4339
Advisor:Wolfgang Reif
Type:Doctoral Thesis
Language:German
Year of first Publication:2017
Publishing Institution:Universität Augsburg
Granting Institution:Universität Augsburg, Fakultät für Angewandte Informatik
Date of final exam:2017/07/03
Release Date:2017/09/07
GND-Keyword:Modellgetriebene Entwicklung; Computersicherheit; Softwareentwicklung; Informationsfluss
Institutes:Fakultät für Angewandte Informatik / Institut für Informatik
Dewey Decimal Classification:0 Informatik, Informationswissenschaft, allgemeine Werke / 00 Informatik, Wissen, Systeme / 004 Datenverarbeitung; Informatik
Licence (German):License LogoDeutsches Urheberrecht