Das Projekt MORES2 setzt die im Vorgängerprojekt MORES begonnene Entwicklung eines Rahmenwerks zur Entwicklung sicherer Workflow-Systeme fort. Hatte sich MORES hauptsächlich der Sicherheitsmodellierung von Workflow-Systemen unter Berücksichtigung der verschiedenartigen Sicherheitseigenschaften (Informationsflusskontrolle, Separation-of-Duty) auf einer Abstraktionsebene gewidmet und entsprechende Dekompositionstechniken entwickelt, so besteht das Ziel von MORES2 in der Entwicklung geeigneter Verfeinerungstechniken für solche Workflow-Spezifikationen. Dabei müssen zum einen die verschiedenen Aspekte der Workflowmodellierung (z.B. Tasks, Daten, Benutzer) geeignet verfeinerbar sein und zum anderen die in MORES betrachteten Sicherheitseigenschaften auf entsprechende Eigenschaften auf anderen Verfeinerungsebenen übersetzbar sein. Sicherheitsgarantien auf oberen Ebenen dienen damit als initiale Bausteine für eine Verifikation der Sicherheit auf unterliegenden Ebenen. Es kann dabei nicht erwartet werden, dass der zu entwickelnde Verfeinerungsbegriff die Sicherheitsgarantien invariant lässt, da zum einen dies die möglichen Verfeinerungen derartig reduziert, dass sie in der Praxis kaum noch relevant wären, und zum anderen beim Übergang zwischen den Verfeinerungsebenen es zu einer Modifikation der Beobachtungsmöglichkeiten kommen kann, die zu einem Wechsel der Modellierung der geforderten Sicherheitsgarantien führt. MORES2 wird daher Techniken entwickeln, um die Sicherheitsgarantien der oberen Ebenen in den Nachweis der entsprechenden Sicherheitseigenschaften auf unteren Ebenen zu integrieren. Eine entsprechende Werkzeugunterstützung auf Basis existierender interaktiver Beweiser wird hierfür aufgebaut. In Verbindung mit den in MORES entwickelten Dekompositionstechniken wird mit den Ergebnissen aus MORES2 ein durchgängiges Konzept für Security-in-the-Large für Workflow-Systeme zur Verfügung stehen. Dekomposition verringert die Größe der einzelnen zu verifizierenden Komponenten und erhöht dadurch die Skalierbarkeit der Verifikation insgesamt. Die Verfeinerungstechniken erlauben eine weitere Vereinfachung der Verifikation auf der unteren Ebene durch Zuhilfenahme von Sicherheitsgarantien der oberen Ebene. Dieses Konzept wird in MORES2 unter Verwendung des Schwerpunkt-Referenzszenarios Security in Web-based Workflow Management Systems evaluiert werden, indem dieses Szenario auf verschiedenen Abstraktionsebenen spezifiziert und die Übertragung der Sicherheitseigenschaften beim Wechsel der Abstraktionsebenen exemplifiziert wird.

DFG-Verfahren Schwerpunktprogramme

Teilprojekt zu SPP 1496:  Reliably Secure Software Systems - Zuverlässig sichere Softwaresysteme