Zusammenfassung der Projektergebnisse

Die Digitalisierung der Industrie führt zu einer Ad-hoc-Kooperation zwischen Organisationen in Liefer- und Produktionsketten, die über starre hierarchische Prozesse hinausgeht und die Effizienz und Individualisierung von Endprodukten erhöht. Moderne softwareintensive Systeme in der Industrie 4.0 verarbeiten Daten in dynamischen Kontexten mit verteilten und dezentralen Rechenressourcen entsprechend organisatorischer Rollen mit unterschiedlichen Zugriffsrechten auf Daten und physische Ressourcen. Der hohe Grad an Heterogenität, Komplexität und Dynamik unterscheidet diese Systeme von traditionellen Systemen, da die schiere Anzahl möglicher Situationen, zu einem hohen Maß an Ungewissheit führt. Die Zugangskontrolle in diesen Systemen erfordert einen erheblichen Paradigmenwechsel im Vergleich zu den bestehenden Konzepten. Der hohe Grad an Dynamik verhindert sich auf statische Strukturen zu verlassen, und macht viele Techniken zur Spezifikation und Analyse der Zugriffskontrolle unbrauchbar. Die Ungewissheit ist ein Problem, da sie mit der traditionellen eindutigen Modellierung der Zugangskontrolle kollidiert. In Systemen, die mit Ungewissheit behaftet sind, wie Industrie 4.0-Systeme, verursacht die starre Auslegung der Zugangskontrolle viele Probleme. So sollen beispielsweise Ausnahmesituationen wie der teilweise Ausfall eines Kartenlesesystems nicht dazu führen, dass Lastwägen die Einfahrt in eine Fabrik verweigert wird, auch wenn sie nicht ordnungsgemäß autorisiert werden können. Ein striktes Verbot in solchen Situationen kann zu erheblichen Verlusten durch Produktionsstopps führen und ist daher nicht akzeptabel. Stattdessen muss Zugangskontrolle (und Vertrauen im Allgemeinen) in einem "fließenden" Sinne verstanden werden und darf nicht durch starre Regeln bestimmt werden, sondern muss als kontinuierlicher Raum verstanden werden, in dem Risiken und Verluste, die mit Zugangskontrollmodellen verbunden sind, an dynamische Situationen gebunden sind. Obwohl sich mehrere Arbeiten auf kontextabhängige Sicherheit und Fuzzy-Regeln konzentriert haben, stellt die Verbindung zwischen Dynamik (d.h. sich dynamisch verändernde Systemstruktur und -verhalten) und Ungewissheit eine neue Herausforderung dar. FluidTrust befasste sich speziell mit der neuartigen Kombination von hoher Ungewissheit und hoher Dynamik und zielte darauf ab, Modelle und Analysetechniken für die Spezifikation zur Entwurfszeit, die Durchsetzung zur Laufzeit und die Gewährleistung der Zugriffskontrolle auf Daten und physische Ressourcen in hochdynamischen und unsicheren Systemen bereitzustellen. Die im Projekt verfolgte Lösung verband Ansätze der Fuzzy-Semantik und Variationsmodellierung mit der Spezifikation einer dynamischen Zugriffskontrolle unter Verwendung autonomer Komponenten-Ensembles mit architekturbasierten Datenflüssen, die Vertraulichkeitsanforderungen ableiteten. Es handelte sich um ein tschechisch-deutsches Projekt.

Projektbezogene Publikationen (Auswahl)

• Capturing Dynamicity and Uncertainty in Security and Trust via Situational Patterns. Lecture Notes in Computer Science, 295-310. Springer International Publishing.
  Bures, Tomas; Hnetynka, Petr; Heinrich, Robert; Seifermann, Stephan & Walter, Maximilian
  
• Context-Based Confidentiality Analysis for Industrial IoT. 2020 46th Euromicro Conference on Software Engineering and Advanced Applications (SEAA), 589-596. IEEE.
  Boltz, Nicolas; Walter, Maximilian & Heinrich, Robert
  
• “A taxonomy of dynamic changes affecting confidentiality,” in 11th Workshop Design For Future – Langlebige Softwaresysteme, 2020.
  M. Walter, S. Seifermann & R. Heinrich
  
• “Towards language-agnostic reuse of palladio quality analyses,” Softwaretechnik-Trends, vol. 40, no. 3, pp. 46–48, 2020, ISSN: 0720-8928.
  M. Reimann, S. Seifermann, M. Walter, R. Heinrich, T. Bures & P. Hnetynka
  
• A Unified Model to Detect Information Flow and Access Control Violations in Software Architectures. Proceedings of the 18th International Conference on Security and Cryptography, 26-37. SCITEPRESS - Science and Technology Publications.
  Seifermann, Stephan; Heinrich, Robert; Werle, Dominik & Reussner, Ralf
  
• Aspect-Oriented Adaptation of Access Control Rules. 2021 47th Euromicro Conference on Software Engineering and Advanced Applications (SEAA), 363-370. IEEE.
  Bures, Tomas; Gerostathopoulos, Ilias; Hnetynka, Petr; Seifermann, Stephan; Walter, Maximilian & Heinrich, Robert
  
• Challenges in Aligning Enterprise Application Architectures to Business Process Access Control Requirements in Evolutional Changes. Proceedings of the 18th International Conference on e-Business, 13-24. SCITEPRESS - Science and Technology Publications.
  Pilipchuk, Roman; Seifermann, Stephan; Heinrich, Robert & Reussner, Ralf
  
• Enabling Consistency between Software Artefacts for Software Adaption and Evolution. 2021 IEEE 18th International Conference on Software Architecture (ICSA), 1-12. IEEE.
  Monschein, David; Mazkatli, Manar; Heinrich, Robert & Koziolek, Anne
  
• Modeling Data Flow Constraints for Design-Time Confidentiality Analyses. 2021 IEEE 18th International Conference on Software Architecture Companion (ICSA-C), 15-21. IEEE.
  Hahner, Sebastian; Seifermann, Stephan; Heinrich, Robert; Walter, Maximilian; Bures, Tomas & Hnetynka, Petr
  
• “Dealing with uncertainty in architectural confidentiality analysis,” in Proceedings of the Software Engineering 2021 Satellite Events, 46.23.03; LK 01, GI, 2021, pp. 1–6.
  S. Hahner
  
• “Identifying confidentiality violations in architectural design using palladio,” in ECSA-C, vol. 2978, CEUR-WS.org, 2021.
  S. Seifermann, M. Walter, S. Hahner, R. Heinrich & R. Reussner
  
• Accurate Performance Predictions with Component-Based Models of Data Streaming Applications. Lecture Notes in Computer Science, 83-98. Springer International Publishing.
  Werle, Dominik; Seifermann, Stephan & Koziolek, Anne
  
• Architectural Attack Propagation Analysis for Identifying Confidentiality Issues. 2022 IEEE 19th International Conference on Software Architecture (ICSA), 1-12. IEEE.
  Walter, Maximilian; Heinrich, Robert & Reussner, Ralf
  
• Architectural Optimization for Confidentiality Under Structural Uncertainty. Lecture Notes in Computer Science, 309-332. Springer International Publishing.
  Walter, Maximilian; Hahner, Sebastian; Seifermann, Stephan; Bures, Tomas; Hnetynka, Petr; Pacovský, Jan & Heinrich, Robert
  
• Attuning Adaptation Rules via a Rule-Specific Neural Network. Lecture Notes in Computer Science, 215-230. Springer Nature Switzerland.
  Bureš, Tomáš; Hnětynka, Petr; Kruliš, Martin; Plášil, František; Khalyeyev, Danylo; Hahner, Sebastian; Seifermann, Stephan; Walter, Maximilian & Heinrich, Robert
  
• Dataset - Architectural Attack Propagation Analysis for Identifying Confidentiality Issues. 2022 IEEE 19th International Conference on Software Architecture Companion (ICSA-C), 59-59. IEEE.
  Walter, Maximilian; Heinrich, Robert & Reussner, Ralf
  
• Detecting violations of access control and information flow policies in data flow diagrams. Journal of Systems and Software, 184, 111138.
  Seifermann, Stephan; Heinrich, Robert; Werle, Dominik & Reussner, Ralf
  
• Handling Environmental Uncertainty in Design Time Access Control Analysis. 2022 48th Euromicro Conference on Software Engineering and Advanced Applications (SEAA), 382-389. IEEE.
  Boltz, Nicolas; Hahner, Sebastian; Walter, Maximilian; Seifferman, Stephan; Heinrich, Robert; Bures, Tomas & Hnetynka, Petr
  
• A Classification of Software-Architectural Uncertainty Regarding Confidentiality. Communications in Computer and Information Science, 139-160. Springer Nature Switzerland.
  Hahner, Sebastian; Seifermann, Stephan; Heinrich, Robert & Reussner, Ralf
  
• Architecture-Based Attack Path Analysis for Identifying Potential Security Incidents. Lecture Notes in Computer Science, 37-53. Springer Nature Switzerland.
  Walter, Maximilian; Heinrich, Robert & Reussner, Ralf
  
• Architecture-based attack propagation and variation analysis for identifying confidentiality issues in Industry 4.0. at - Automatisierungstechnik, 71(6), 443-452.
  Walter, Maximilian; Hahner, Sebastian; Bureš, Tomáš; Hnětynka, Petr; Heinrich, Robert & Reussner, Ralf
  
• Architecture-Based Uncertainty Impact Analysis to Ensure Confidentiality. 2023 IEEE/ACM 18th Symposium on Software Engineering for Adaptive and Self-Managing Systems (SEAMS), 126-132. IEEE.
  Hahner, Sebastian; Heinrich, Robert & Reussner, Ralf
  
• Automatic Derivation of Vulnerability Models for Software Architectures. 2023 IEEE 20th International Conference on Software Architecture Companion (ICSA-C), 276-283. IEEE.
  Kirschner, Yves R.; Walter, Maximilian; Bossert, Florian; Heinrich, Robert & Koziolek, Anne
  
• Dynamic Access Control in Industry 4.0 Systems. Digital Transformation, 143-170. Springer Berlin Heidelberg.
  Heinrich, Robert; Seifermann, Stephan; Walter, Maximilian; Hahner, Sebastian; Reussner, Ralf; Bureš, Tomáš; Hnětynka, Petr & Pacovský, Jan
  
• Generating adaptation rule-specific neural networks. International Journal on Software Tools for Technology Transfer, 25(5-6), 733-746.
  Bureš, Tomáš; Hnětynka, Petr; Kruliš, Martin; Plášil, František; Khalyeyev, Danylo; Hahner, Sebastian; Seifermann, Stephan; Walter, Maximilian & Heinrich, Robert
  
• Model-based Confidentiality Analysis under Uncertainty. 2023 IEEE 20th International Conference on Software Architecture Companion (ICSA-C), 256-263. IEEE.
  Hahner, Sebastian; Bitschi, Tizian; Walter, Maximilian; Bureš, Tomáš; Hnětynka, Petr & Heinrich, Robert
  
• Tool-Based Attack Graph Estimation and Scenario Analysis for Software Architectures. Lecture Notes in Computer Science, 45-61. Springer International Publishing.
  Walter, Maximilian & Reussner, Ralf
  
• “Identifizierung von vertraulichkeitsproblemen mithilfe von angriffsausbreitung auf architektur,” in Software Engineering 2023, 46.23.03; LK 01, vol. 332, GI, 2023, pp. 123–124, ISBN: 978-3-88579-726-5.
  M. Walter, R. Heinrich & R. Reussner