Formale Verifikation der Korrektheit sicherheitskritischer Java Anwendungen
Formal Verification of Security and Correctness of Java Applications
- Sei es im Internet beim Homebanking, bei Chipkarten wie der Geldkarte oder bei der kommenden Gesundheitskarte - Sicherheit ist einer der entscheidenden Faktoren für die Akzeptanz und den Erfolg kommunizierender Anwendungen. Hohe Summen werden investiert, um Sicherheitsziele wie Vertraulichkeit oder Authentizität von Daten bei Entwurf und Implementierung solcher Anwendungen zu garantieren. Dennoch finden sich fast täglich Meldungen über Sicherheitslücken von Computersystemen in den Medien. Der Einsatz formaler Methoden bietet die derzeit maximal möglichen Garantien für die Verlässlichkeit von Computersystemen. Bisherige Ansätze zur formalen Behandlung von kommunizierenden Anwendungen erlauben allerdings keine verlässliche Aussage über die Sicherheit einer tatsächlichen Implementierung, sondern beschränken sich meist auf die Verifikation von Modellen. Diese Arbeit führt - basierend auf Theorien zur formalen Verfeinerung von Systemen - bisherige Verifikationsansätze bis zur CodeebeneSei es im Internet beim Homebanking, bei Chipkarten wie der Geldkarte oder bei der kommenden Gesundheitskarte - Sicherheit ist einer der entscheidenden Faktoren für die Akzeptanz und den Erfolg kommunizierender Anwendungen. Hohe Summen werden investiert, um Sicherheitsziele wie Vertraulichkeit oder Authentizität von Daten bei Entwurf und Implementierung solcher Anwendungen zu garantieren. Dennoch finden sich fast täglich Meldungen über Sicherheitslücken von Computersystemen in den Medien. Der Einsatz formaler Methoden bietet die derzeit maximal möglichen Garantien für die Verlässlichkeit von Computersystemen. Bisherige Ansätze zur formalen Behandlung von kommunizierenden Anwendungen erlauben allerdings keine verlässliche Aussage über die Sicherheit einer tatsächlichen Implementierung, sondern beschränken sich meist auf die Verifikation von Modellen. Diese Arbeit führt - basierend auf Theorien zur formalen Verfeinerung von Systemen - bisherige Verifikationsansätze bis zur Codeebene fort. Hauptergebnis der Arbeit ist eine Spezifikations- und Verifikationsmethodik, die es erlaubt, formale Beweise für die Sicherheit von Anwendungen auf einem Modell zu führen und diese dann formal korrekt auf eine tatsächliche Implementierung des Systems zu übertragen. Die Methodik wird an zwei Anwendungen für Mobiltelefone und Chipkarten illustriert.…
- Formal Verification of Security and Correctness of Java Applications
| Author: | Holger GrandyGND |
|---|---|
| URN: | urn:nbn:de:bvb:384-opus4-10229 |
| Frontdoor URL | https://opus.bibliothek.uni-augsburg.de/opus4/1188 |
| ISBN: | 978-3-8325-1972-8OPAC |
| Publisher: | Logos Verlag |
| Place of publication: | Berlin |
| Type: | Book |
| Language: | German |
| Year of first Publication: | 2008 |
| Publishing Institution: | Universität Augsburg |
| Release Date: | 2008/11/11 |
| Tag: | Formal Verification; Java; Refinement; Security |
| GND-Keyword: | Informatik; Formale Verifikation; Java; Refinement; Formale Methoden; Sicherheit; Softwaretechnik |
| Note: | Druckausgabe erschienen als Zugl.: Augsburg, Univ., Diss., 2008, ISBN 978-3-8325-1972-8, http://www.logos-verlag.de/cgi-bin/buch?isbn=1972 |
| Institutes: | Fakultät für Angewandte Informatik |
| Fakultät für Angewandte Informatik / Institut für Informatik | |
| Dewey Decimal Classification: | 0 Informatik, Informationswissenschaft, allgemeine Werke / 00 Informatik, Wissen, Systeme / 004 Datenverarbeitung; Informatik |
