Project Details
Projekt Print View

Kontrollierte Anfrageauswertung zum Vertraulichkeitsschutz in unvollständigen Informationssystemen

Subject Area Security and Dependability, Operating-, Communication- and Distributed Systems
Term from 2005 to 2011
Project identifier Deutsche Forschungsgemeinschaft (DFG) - Project number 15498449
 
Sicherheitsmaßnahmen in IT-Systemen sollen die Interessen der Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität mit informatorischen Mitteln durchsetzen. Dazu können aufeinander abgestimmt einerseits Kontrolle und Überwachung und andererseits Kryptographie eingesetzt werden. Kontrollierte Anfrageauswertung stellt eine dynamische Form des ersten Ansatzes dar. Sie dient vorrangig dem Interesse der Vertraulichkeit bezüglich einer Vertraulichkeitspolitik, in der die vor einem Anfrager geheim zu haltenden Aussagen festgelegt sind. Nachrangig soll sie eine bestmögliche Verfügbarkeit der verwalteten Information gewährleisten. Die bekannten Methoden der kontrollierten Anfrageauswertung unterhalten ein Benutzerbild mit dem (vermuteten) derzeitigen Wissen des Benutzers, überprüfen jede neue Anfrage dahingehend, ob eine korrekte Antwort die Vertraulichkeitspolitik verletzen würde, und liefern gegebenenfalls eine geeignet veränderte Antwort in Form einer ¿Lüge¿ oder einer ¿Verweigerung¿. In diesem Vorhaben sollen neue Methoden entwickelt werden für den Fall, dass das zugrunde liegende Informationssystem unvollständig ist, also für manche Anfragen keine zutreffende Antwort bestimmen kann. Für die neuen Methoden soll nachgewiesen werden, dass sie die jeweilige Vertraulichkeitspolitik erfüllen bei guter oder sogar bestmöglicher Verfügbarkeit der nicht zu schützenden Information. Zusätzlich sollen erste prototypische Implementierungen und Anwendungen erarbeitet werden.
DFG Programme Research Grants
 
 

Additional Information

Textvergrößerung und Kontrastanpassung