Das Hauptziel des Teilprojekts B4 Security and Integrity ist es Angriffe gegen Softwarekomponenten die Teil des CCC Systems sind zu verhindern. Dies wird durch Einführung von Security Protection Contracts (SPCs) für jede Softwarekomponente erreicht, die eine Überwachung der Ausführung ermöglichen. Dabei führt eine Verletzung eines SPC dazu, dass das Sicherheitssystem Maßnahmen ergreift. Unser Sicherheitsframework besteht aus drei Stufen: (a) Anlegen einer Security Policy (b) Laufzeitüberwachung ¿ Erzwingung der Policy (c) Erkennung, Behandlung und Wiederherstellung im Falle einer Security Verletzung. Im ersten Schritt legen alle Komponenten ihre Security Policies vor und handeln mit dem CCC--¿ System Security¿Kontrakte aus. Dies ist Bestandteil des kontraktbasierten Mechanismus in B2. In Schritt zwei, nach Verhandlung der Kontrakte und Übernahme der Softwarekomponente in das System, erzwingt das Security System eine Einhaltung der vereinbarten SPCs zur Laufzeit. Die dritte Stufe ist lediglich dann notwendig falls eine Verletzung von Security Anforderungen auftritt. In diesem Falle wählt das System automatisch die angemessenste verfügbare Behandlungsmöglichkeit. Diese ist jedoch nicht beliebig, sondern wird als Teil des Contractings verhandelt. SPCs beschreiben dabei zwei Aspekte ein jeder Softwarekomponente: (a) das Verhalten und (b) die Anforderungen an die Kommunikationsmöglichkeiten jeder Komponente. In der ersten Projektphase waren Bibliotheksaufrufe das Mittel der Wahl um den Zustand eines ausführenden Tasks zu überwachen, wohingegen in dieser Phase komplexere Mechanismen wie Call Flow Integrity angewandt werden. Unter der Maßgabe einer verteilten CCC Umgebung für die zweite Projektphase, planen wir auf die Frage einzugehen wie die Kommunikation zwischen bestimmten CCC Elementen abgesichert werden kann. Dies wird durch die Entwicklung von kontraktbasierten Mechanismen erreicht um die Vertrauenswürdigkeit von Kommunikationsendpunkten, die Effizienz und Sicherheit von Kommunikationsverbindungen, sowie die Absicherung von internen Diensten sicherzustellen. In der zweiten Förderphase werden im Teilprojekt B4 die Security relevanten Arbeiten aus der ersten Projektphase dahingehend ausgebaut, als das die Kontrakte die durch Teilprojekt B2 ausgehandelt werden den Weg ebnen für zusätzliche Mechanismen zur Kontrolle der Programmausführung. In Phase 2 wird die Erzwingung der Ausführungspolicy in die Laufzeitumgebung, die in A1 entwickelt wird, integriert. Des Weiteren wird im Teilprojekt C2 eine Evaluierung der Effektivität und Anwendbarkeit des Policy basierten Mechanismus durchgeführt.

DFG-Verfahren Forschungsgruppen

Teilprojekt zu FOR 1800:  Überwachung und Steuerung nebenläufiger Funktionsänderungen in kritischen Systemen