Spezifikation und Verifikation von Informationsflüssen (InfoZert B)

信息流的规范和验证 (InfoZert B)

• 批准号: 15948980
• 负责人: Professor Dr. Martin Hofmann (†)
• 金额: --
• 依托单位: Institut für Informatik
• 依托单位国家: 德国
• 项目类别: Research Grants
• 财政年份: 2006
• 资助国家: 德国
• 起止时间: 2005-12-31 至 2008-12-31
• 项目状态: 已结题
• 来源: https://gepris.dfg.de/gepris/projekt/15948980?language=en
• 关键词: Spezifikation; und; Verifikation; von; Informationsfl

Das Projekt beschäftigt sich mit der Konstruktion sicherer Systeme, wobei das zugrundeliegende Verständnis von Sicherheit durch den Begriff der Informationsflusssicherheit gebildet wird: einem externen Beobachter soll es unmöglich sein, ohne Einverständnis des Systembetreibers Rückschlüsse auf den internen Systemzustand oder auf ausgeführte Aktionen zu ziehen. Dabei legt der Betreiber mittels formaler Regeln selbst fest, welche Systemkomponenten und Aktionen als geheim gelten sollen. Ziele dieses Projekts sind zunächst die Entwicklung von Spezifikationsnotationen, um solche Regeln ( Informationsflusspolitiken ) exakt zu formulieren, sowie die Bereitstellung von Algorithmen zur Verifikation einer solchen Politik bezüglich einer Systembeschreibung in bestehenden Beschreibungsformalismen wie UML und interacting state machines (ISMs). Darüber hinaus soll die Realisierung sicherer Systeme durch die Definition von Verfeinerungsbegriffen unterstützt werden. Diese setzen Implementierungen so mit Systembeschreibungen in Beziehung, dass sich die Einhaltung von Informationsflusspolitiken von der Beschreibungsebene auf die Implementierung überträgt. Vor allem das zuletzt genannte Themengebiet wird gemeinsam mit dem Schwesterprojekt ( InfoZert A ) bearbeitet, welches die Entwicklung von proof-carrying code (FCC) Technologie anstrebt, mittels derer Informationsfiusseigenschaften von Systemkomponenten in einer herstellerunabhängigen und automatisch überprüfbaren Form nachgewiesen werden können. Teilaspekte des Forschungsvorhabens werden von den Antragstellern in Kooperation mit den Forschungsabteilungen der Siemens AG, München, sowie der SAP AG, Sophia-Antipolis, Frankreich, durchgeführt.

Das Projekt beschäftigt sich mit der Konstruktion sicherer Systeme，wobei das zugrundeliegende Verständnis von Sicherheit durch den Begriff der Informationsflusssicherheit gebildet wird：einem externen Beobachter soll es unmöglich sein，ohne Einverständnis des Systembetreibers Rückschlüsse auf den internen Systemzustand oder auf ausgeführte Aktionen zuziehen。在正式的法律规定下，企业必须自行承担责任，而系统的组成和运作则必须得到解决。这些项目都是在特定领域的发展中，在信息流政策（Informationsflusspolitiken）的制定中取得成功的，因此，在UML和交互状态机（Interacting State Machines，ISM）的最佳形式化中，验证一个政治解决方案的方法是一个系统设计。本文通过对韦尔登的定义来实现系统的安全性。这种实施方式与系统化的方式相结合，使信息流政策的影响从系统化的方式中获益。为了实现这些目标，将与Schwesterprojekt（InfoZert A）合作，在验证携带代码（FCC）技术方面进行开发，以韦尔登的形式提供系统组件信息。Teilaspekte des Forschungsvorhabens韦尔登von den Antagstellern in Cooperation mit den Forschungsabteilungen der Siemens AG，München，sowie der SAP AG，Sophia-Antipolis，Frankreich，durchgeführt.