https://sdq.kastel.kit.edu/api.php?action=feedcontributions&user=Gl6885&feedformat=atomSDQ-Institutsseminar - Benutzerbeiträge [de]2024-03-29T10:32:55ZBenutzerbeiträgeMediaWiki 1.39.6https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=A_Mobility_Case_Study_for_Attack_Propagation_Analyses&diff=2336A Mobility Case Study for Attack Propagation Analyses2022-11-02T07:37:46Z<p>Gl6885: </p>
<hr />
<div>{{Vortrag<br />
|vortragender=Yakup Evli<br />
|email=uozro@student.kit.edu<br />
|vortragstyp=Bachelorarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2022-11-10 Zusatztermin<br />
|vortragsmodus=online<br />
|kurzfassung=An existing architectural attack propagation analysis considers vulnerability analysis in software architecture. The analysis is using access control policies together with the vulnerabilities and their combinations to propagate through the system. This phenomenon has to be investigated thoroughly in a real-life context to be able to make conclusions about metrics, e.g. accuracy. However, a concrete approach to achieve the investigation of Attack Propagation Analyses in a real-life context is missing. This work aims to close this gap with “A Mobility Case Study for Validating Attack Propagation Analyses”. In order to achieve validity, conventional properties of case studies in software engineering were identified. Afterward, the end result, in form of a software model, was reviewed according to these properties. This review has revealed that all properties were fulfilled, however not in the highest degree of fulfillment. A discussion about this is held in this thesis.<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Institutsseminar/2022-11-10_Zusatztermin&diff=2335Institutsseminar/2022-11-10 Zusatztermin2022-11-02T07:31:17Z<p>Gl6885: </p>
<hr />
<div>{{Termin<br />
|datum=2022-11-10T10:00:00.000Z<br />
|raum=Raum 333 (Gebäude 50.34)<br />
|online=https://sdqweb.ipd.kit.edu/wiki/SDQ-Oberseminar/Microsoft Teams<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Linking_Architectural_Analyses_Based_on_Attacker_Models&diff=2268Linking Architectural Analyses Based on Attacker Models2022-07-15T14:59:52Z<p>Gl6885: </p>
<hr />
<div>{{Vortrag<br />
|vortragender=Tim Schmack<br />
|email=uikeb@student.kit.edu<br />
|vortragstyp=Bachelorarbeit<br />
|betreuer=Benutzer:Dv9597<br />
|termin=Institutsseminar/2022-12-02<br />
|vortragsmodus=in Präsenz<br />
|kurzfassung=Kurzfassung<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Linking_Architectural_Analyses_Based_on_Attacker_Models&diff=2267Linking Architectural Analyses Based on Attacker Models2022-07-15T14:59:20Z<p>Gl6885: Die Seite wurde neu angelegt: „{{Vortrag |vortragender=Tim Schmack |email=uikeb@student.kit.edu |vortragstyp=Bachelorarbeit |betreuer=Maximilian Walter |termin=Institutsseminar/2022-12-02 |v…“</p>
<hr />
<div>{{Vortrag<br />
|vortragender=Tim Schmack<br />
|email=uikeb@student.kit.edu<br />
|vortragstyp=Bachelorarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2022-12-02<br />
|vortragsmodus=in Präsenz<br />
|kurzfassung=Kurzfassung<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Institutsseminar/2022-12-02&diff=2266Institutsseminar/2022-12-022022-07-15T14:56:34Z<p>Gl6885: Die Seite wurde neu angelegt: „{{Termin |datum=2022-12-02T11:30:00.000Z |raum=Raum 348 (Gebäude 50.34) }}“</p>
<hr />
<div>{{Termin<br />
|datum=2022-12-02T11:30:00.000Z<br />
|raum=Raum 348 (Gebäude 50.34)<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=A_Mobility_Case_Study_for_Attack_Propagation_Analyses&diff=2263A Mobility Case Study for Attack Propagation Analyses2022-07-14T07:47:17Z<p>Gl6885: </p>
<hr />
<div>{{Vortrag<br />
|vortragender=Yakup Evli<br />
|email=uozro@student.kit.edu<br />
|vortragstyp=Bachelorarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2022-11-10 Zusatztermin<br />
|vortragsmodus=online<br />
|kurzfassung=Kurzfassung<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Institutsseminar/2022-11-11&diff=2252Institutsseminar/2022-11-112022-07-12T09:38:03Z<p>Gl6885: </p>
<hr />
<div>{{Termin<br />
|datum=2022-11-11T11:30:00.000Z<br />
|raum=Raum 348 (Gebäude 50.34)<br />
}}<br />
wird noch aufgeteilt. Termin in Abstimmung</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=A_Mobility_Case_Study_Framework_for_Validating_Uncertainty_Impact_Analyses_regarding_Confidentiality&diff=2234A Mobility Case Study Framework for Validating Uncertainty Impact Analyses regarding Confidentiality2022-06-14T14:36:17Z<p>Gl6885: Die Seite wurde neu angelegt: „{{Vortrag |vortragender=Denis Priss |email=denis.priss@student.kit.edu |vortragstyp=Bachelorarbeit |betreuer=Sebastian Hahner |termin=Institutsseminar/2022-11-…“</p>
<hr />
<div>{{Vortrag<br />
|vortragender=Denis Priss<br />
|email=denis.priss@student.kit.edu<br />
|vortragstyp=Bachelorarbeit<br />
|betreuer=Sebastian Hahner<br />
|termin=Institutsseminar/2022-11-11<br />
|vortragsmodus=in Präsenz<br />
|kurzfassung=Kurzfassung<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Uncertainty-aware_Confidentiality_Analysis_for_Architectural_Variations&diff=2227Uncertainty-aware Confidentiality Analysis for Architectural Variations2022-06-14T13:13:28Z<p>Gl6885: Gl6885 verschob die Seite Uncertainty-aware Confidentiality Analysis for Architectural Variations nach Uncertainty-aware Confidentiality Analysis Using Architectural Variations</p>
<hr />
<div>#WEITERLEITUNG [[Uncertainty-aware Confidentiality Analysis Using Architectural Variations]]</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Uncertainty-aware_Confidentiality_Analysis_Using_Architectural_Variations&diff=2226Uncertainty-aware Confidentiality Analysis Using Architectural Variations2022-06-14T13:13:27Z<p>Gl6885: Gl6885 verschob die Seite Uncertainty-aware Confidentiality Analysis for Architectural Variations nach Uncertainty-aware Confidentiality Analysis Using Architectural Variations</p>
<hr />
<div>{{Vortrag<br />
|vortragender=Tizian Bitschi<br />
|email=tizian.bitschi@student.kit.edu<br />
|vortragstyp=Bachelorarbeit<br />
|betreuer=Sebastian Hahner<br />
|termin=Institutsseminar/2022-11-11<br />
|vortragsmodus=in Präsenz<br />
|kurzfassung=Kurzfassung<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Uncertainty-aware_Confidentiality_Analysis_Using_Architectural_Variations&diff=2225Uncertainty-aware Confidentiality Analysis Using Architectural Variations2022-06-14T13:11:50Z<p>Gl6885: Die Seite wurde neu angelegt: „{{Vortrag |vortragender=Tizian Bitschi |email=tizian.bitschi@student.kit.edu |vortragstyp=Bachelorarbeit |betreuer=Sebastian Hahner |termin=Institutsseminar/20…“</p>
<hr />
<div>{{Vortrag<br />
|vortragender=Tizian Bitschi<br />
|email=tizian.bitschi@student.kit.edu<br />
|vortragstyp=Bachelorarbeit<br />
|betreuer=Sebastian Hahner<br />
|termin=Institutsseminar/2022-11-11<br />
|vortragsmodus=in Präsenz<br />
|kurzfassung=Kurzfassung<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=A_Mobility_Case_Study_for_Attack_Propagation_Analyses&diff=2224A Mobility Case Study for Attack Propagation Analyses2022-06-14T13:10:38Z<p>Gl6885: Die Seite wurde neu angelegt: „{{Vortrag |vortragender=Yakup Evli |email=uozro@student.kit.edu |vortragstyp=Bachelorarbeit |betreuer=Maximilian Walter |termin=Institutsseminar/2022-11-11 |vo…“</p>
<hr />
<div>{{Vortrag<br />
|vortragender=Yakup Evli<br />
|email=uozro@student.kit.edu<br />
|vortragstyp=Bachelorarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2022-11-11<br />
|vortragsmodus=online<br />
|kurzfassung=Kurzfassung<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Institutsseminar/2022-11-11&diff=2223Institutsseminar/2022-11-112022-06-14T13:08:20Z<p>Gl6885: Die Seite wurde neu angelegt: „{{Termin |datum=2022-11-11T11:30:00.000Z |raum=Raum 348 (Gebäude 50.34) }}“</p>
<hr />
<div>{{Termin<br />
|datum=2022-11-11T11:30:00.000Z<br />
|raum=Raum 348 (Gebäude 50.34)<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Architectural_Generation_of_Context-based_Attack_Paths&diff=2136Architectural Generation of Context-based Attack Paths2022-04-26T13:26:13Z<p>Gl6885: </p>
<hr />
<div>{{Vortrag<br />
|vortragender=Jonathan Schenkenberger<br />
|email=jonathan.schenkenberger@student.kit.edu<br />
|vortragstyp=Masterarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2022-05-20<br />
|vortragsmodus=online<br />
|kurzfassung=In industrial processes (Industry 4.0) and other fields in our lives like the energy or health sector, the confidentiality of data becomes increasingly important. For the protection of confidential information on critical systems, it is crucial to be able to find relevant attack paths in different access-control contexts to a critical element. In order to minimize costs, it is important to already consider this issue in the design phase of the software architecture. There are already approaches considering the topic of attack path generation. However, they do not consider software architecture modeling or they do not consider both vulnerabilities and access control mechanisms. Hence, this thesis presents an approach for finding all potential attack paths in a software architecture model considering access control and vulnerabilities. However, all attack paths are often to many, so the approach presented here introduces and utilizes meaningful filter criteria based on wide-spread vulnerability classification standards.<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Verfeinerung_des_Angreifermodells_und_F%C3%A4higkeiten_in_einer_Angriffspfadgenerierung&diff=2104Verfeinerung des Angreifermodells und Fähigkeiten in einer Angriffspfadgenerierung2022-03-22T14:51:47Z<p>Gl6885: </p>
<hr />
<div>{{Vortrag<br />
|vortragender=Patrick Spiesberger<br />
|email=uvwut@student.kit.edu<br />
|vortragstyp=Bachelorarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2022-04-01<br />
|vortragsmodus=online<br />
|kurzfassung=Eine Möglichkeit zur Wahrung der Vertraulichkeit in der Software-Entwicklung ist die frühzeitige Erkennung von potentiellen Schwachstellen und einer darauf folgenden Eindämmung von möglichen Angriffspfaden. Durch Analysen anhand von Software-Architektur Modellen können frühzeitig Angriffspunkte gefunden und bereits vor der Implementierung behoben werden. Dadurch verbessert sich nicht nur die Wahrung von Vertraulichkeit, sondern erhöht auch die Qualität der Software und verhindert kostenintensive Nachbesserungen in späteren Phasen. Im Rahmen dieser Arbeit wird eine Erweiterung hinsichtlich der Vertraulichkeit des Palladio-Komponenten-Modells (PCM) Angreifermodell verfeinert, welches den Umgang mit zusammengesetzten Komponenten ermöglicht, Randfälle der attributbasierten Zugriffskontrolle (ABAC) betrachtet und die Modellierung und Analyse weiterer Aspekte der Mitigation erlaubt. Die Evaluation erfolgte mithilfe einer dafür angepassten Fallstudie, welche eine mobile Anwendung zum Buchen von Flügen modelliert. Das Ergebnis der Evaluation ergab ein zufriedenstellendes F1-Maß.<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Verfeinerung_des_Angreifermodells_und_F%C3%A4higkeiten_in_einer_Angriffspfadgenerierung&diff=2103Verfeinerung des Angreifermodells und Fähigkeiten in einer Angriffspfadgenerierung2022-03-22T14:51:25Z<p>Gl6885: </p>
<hr />
<div>{{Vortrag<br />
|vortragender=Patrick Spiesberger<br />
|email=uvwut@student.kit.edu<br />
|vortragstyp=Bachelorarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2022-04-01<br />
|vortragsmodus=online<br />
|kurzfassung=Eine Möglichkeit zur Wahrung der Vertraulichkeit in der Software-Entwicklung ist die frühzeitige Erkennung von potentiellen Schwachstellen und einer darauf folgenden Eindämmung von möglichen Angriffspfaden. Durch Analysen anhand von Software-Architektur Modellen können frühzeitig Angriffspunkte gefunden und bereits vor der Implementierung<br />
behoben werden. Dadurch verbessert sich nicht nur die Wahrung von Vertraulichkeit, sondern erhöht auch die Qualität der Software und verhindert kostenintensive Nachbesserungen in späteren Phasen. Im Rahmen dieser Arbeit wird eine Erweiterung hinsichtlich der Vertraulichkeit des Palladio-Komponenten-Modells (PCM) Angreifermodell verfeinert, welches den Umgang mit zusammengesetzten Komponenten<br />
ermöglicht, Randfälle der attributbasierten Zugriffskontrolle (ABAC) betrachtet und die Modellierung und Analyse weiterer Aspekte der Mitigation erlaubt. Die Evaluation erfolgte mithilfe einer dafür angepassten Fallstudie, welche eine mobile Anwendung zum Buchen von Flügen modelliert. Das Ergebnis der Evaluation ergab ein zufriedenstellendes F1-Maß.<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Verfeinerung_des_Angreifermodells_und_F%C3%A4higkeiten_in_einer_Angriffspfadgenerierung&diff=2102Verfeinerung des Angreifermodells und Fähigkeiten in einer Angriffspfadgenerierung2022-03-22T14:50:54Z<p>Gl6885: </p>
<hr />
<div>{{Vortrag<br />
|vortragender=Patrick Spiesberger<br />
|email=uvwut@student.kit.edu<br />
|vortragstyp=Bachelorarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2017-08-11<br />
|vortragsmodus=online<br />
|kurzfassung=Eine Möglichkeit zur Wahrung der Vertraulichkeit in der Software-Entwicklung ist die frühzeitige Erkennung von potentiellen Schwachstellen und einer darauf folgenden Eindämmung von möglichen Angriffspfaden. Durch Analysen anhand von Software-Architektur Modellen können frühzeitig Angriffspunkte gefunden und bereits vor der Implementierung<br />
behoben werden. Dadurch verbessert sich nicht nur die Wahrung von Vertraulichkeit, sondern erhöht auch die Qualität der Software und verhindert kostenintensive Nachbesserungen in späteren Phasen. Im Rahmen dieser Arbeit wird eine Erweiterung hinsichtlich der Vertraulichkeit des Palladio-Komponenten-Modells (PCM) Angreifermodell verfeinert, welches den Umgang mit zusammengesetzten Komponenten<br />
ermöglicht, Randfälle der attributbasierten Zugriffskontrolle (ABAC) betrachtet und die Modellierung und Analyse weiterer Aspekte der Mitigation erlaubt. Die Evaluation erfolgte mithilfe einer dafür angepassten Fallstudie, welche eine mobile Anwendung zum Buchen von Flügen modelliert. Das Ergebnis der Evaluation ergab ein zufriedenstellendes F1-Maß.<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Institutsseminar/2022-04-01&diff=2099Institutsseminar/2022-04-012022-03-21T10:21:14Z<p>Gl6885: </p>
<hr />
<div>{{Termin<br />
|datum=2022-04-01T11:30:00.000Z<br />
|raum=MS Teams<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Institutsseminar/2021-04-01&diff=1884Institutsseminar/2021-04-012021-12-06T16:20:17Z<p>Gl6885: Gl6885 verschob die Seite Institutsseminar/2021-04-01 nach Institutsseminar/2022-04-01</p>
<hr />
<div>#WEITERLEITUNG [[Institutsseminar/2022-04-01]]</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Institutsseminar/2022-04-01&diff=1883Institutsseminar/2022-04-012021-12-06T16:20:17Z<p>Gl6885: Gl6885 verschob die Seite Institutsseminar/2021-04-01 nach Institutsseminar/2022-04-01</p>
<hr />
<div>{{Termin<br />
|datum=2022-04-01T12:00:00.000Z<br />
|raum=Raum 348 (Gebäude 50.34)<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Verfeinerung_des_Angreifermodells_und_F%C3%A4higkeiten_in_einer_Angriffspfadgenerierung&diff=1882Verfeinerung des Angreifermodells und Fähigkeiten in einer Angriffspfadgenerierung2021-12-06T16:19:33Z<p>Gl6885: Die Seite wurde neu angelegt: „{{Vortrag |vortragender=Patrick Spiesberger |email=uvwut@student.kit.edu |vortragstyp=Bachelorarbeit |betreuer=Maximilian Walter |termin=Institutsseminar/2021-…“</p>
<hr />
<div>{{Vortrag<br />
|vortragender=Patrick Spiesberger<br />
|email=uvwut@student.kit.edu<br />
|vortragstyp=Bachelorarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2021-04-01<br />
|kurzfassung=TBA<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Institutsseminar/2022-04-01&diff=1881Institutsseminar/2022-04-012021-12-06T16:17:45Z<p>Gl6885: Die Seite wurde neu angelegt: „{{Termin |datum=2022-04-01T12:00:00.000Z |raum=Raum 348 (Gebäude 50.34) }}“</p>
<hr />
<div>{{Termin<br />
|datum=2022-04-01T12:00:00.000Z<br />
|raum=Raum 348 (Gebäude 50.34)<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Architectural_Generation_of_Context-based_Attack_Paths&diff=1862Architectural Generation of Context-based Attack Paths2021-11-12T09:17:29Z<p>Gl6885: Die Seite wurde neu angelegt: „{{Vortrag |vortragender=Jonathan Schenkenberger |email=jonathan.schenkenberger@student.kit.edu |vortragstyp=Masterarbeit |betreuer=Maximilian Walter |termin=In…“</p>
<hr />
<div>{{Vortrag<br />
|vortragender=Jonathan Schenkenberger<br />
|email=jonathan.schenkenberger@student.kit.edu<br />
|vortragstyp=Masterarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2022-05-20<br />
|kurzfassung=TBD<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Institutsseminar/2022-05-20&diff=1861Institutsseminar/2022-05-202021-11-12T09:15:38Z<p>Gl6885: </p>
<hr />
<div>{{Termin<br />
|datum=2022-05-20T12:00:00.000Z<br />
|raum=Raum 348 (Gebäude 50.34)<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Institutsseminar/2022-05-20&diff=1860Institutsseminar/2022-05-202021-11-12T09:15:11Z<p>Gl6885: Die Seite wurde neu angelegt: „{{Termin |datum=2021-01-01T12:00:00.000Z |raum=Raum 348 (Gebäude 50.34) }}“</p>
<hr />
<div>{{Termin<br />
|datum=2021-01-01T12:00:00.000Z<br />
|raum=Raum 348 (Gebäude 50.34)<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Architectural_Uncertainty_Analysis_for_Access_Control_Scenarios_in_Industry_4.0&diff=1736Architectural Uncertainty Analysis for Access Control Scenarios in Industry 4.02021-07-13T07:47:11Z<p>Gl6885: </p>
<hr />
<div>{{Vortrag<br />
|vortragender=Nicolas Boltz<br />
|email=nicolas.boltz@student.kit.edu<br />
|vortragstyp=Masterarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2021-07-23<br />
|kurzfassung=In this thesis, we present our approach to handle uncertainty in access control during design time. We propose the concept of trust as a composition of environmental factors that impact the validity of and consequently trust in access control properties. We use fuzzy inference systems as a way of defining how environmental factors are combined. These trust values are than used by an analysis process to identify issues which can result from a lack of trust.<br />
<br />
We extend an existing data flow diagram approach with our concept of trust. Our approach of adding knowledge to a software architecture model and providing a way to analyze model instances for access control violations shall enable software architects to increase the quality of models and further verify access control requirements under uncertainty. We evaluate the applicability based on the availability, the accuracy and the scalability regarding the execution time.<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Automatic_Context-Based_Policy_Generation_from_Usage-_and_Misusage-Diagrams&diff=1541Automatic Context-Based Policy Generation from Usage- and Misusage-Diagrams2021-01-18T10:48:48Z<p>Gl6885: </p>
<hr />
<div>{{Vortrag<br />
|vortragender=Thomas Lieb<br />
|email=uywqj@student.kit.edu<br />
|vortragstyp=Masterarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2021-01-29<br />
|kurzfassung=In systems with a very dynamic process like Industry 4.0, contexts of all<br />
participating entities often change and a lot of data exchange happens with<br />
external organizations such as suppliers or producers which brings concern<br />
about unauthorized data access. This creates the need for access control<br />
systems to be able to handle such a combination of a highly dynamic system and<br />
the arising concern about the security of data. In many situations the<br />
decision for access control depends on the context information of the<br />
requester. Another problem of dynamic system is that the manual development<br />
of access policies can be time consuming and expensive. Approaches using<br />
automated policy generation have shown to reduce this effort.<br />
In this master thesis we introduce a concept which combines context based<br />
model-driven security with automated policy generation and evaluate if it<br />
is a suitable option for the creation of access control systems and if it<br />
can reduce the effort in policy generation. The approach makes use of usage<br />
and misusage diagrams which are on a high architectural abstraction level<br />
to derive and combine access policies for data elements which are located<br />
on a lower abstraction level.<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Architectural_Uncertainty_Analysis_for_Access_Control_Scenarios_in_Industry_4.0&diff=1540Architectural Uncertainty Analysis for Access Control Scenarios in Industry 4.02021-01-17T12:28:45Z<p>Gl6885: Die Seite wurde neu angelegt: „{{Vortrag |vortragender=Nicolas Boltz |email=nicolas.boltz@student.kit.edu |vortragstyp=Masterarbeit |betreuer=Maximilian Walter |termin=Institutsseminar/2021-…“</p>
<hr />
<div>{{Vortrag<br />
|vortragender=Nicolas Boltz<br />
|email=nicolas.boltz@student.kit.edu<br />
|vortragstyp=Masterarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2021-07-23<br />
|kurzfassung=TBD<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Institutsseminar/2021-07-23&diff=1539Institutsseminar/2021-07-232021-01-17T12:27:20Z<p>Gl6885: Die Seite wurde neu angelegt: „{{Termin |datum=2021/07/23 14:00:00 |raum=https://sdqweb.ipd.kit.edu/wiki/Institutsseminar/Microsoft Teams }}“</p>
<hr />
<div>{{Termin<br />
|datum=2021/07/23 14:00:00<br />
|raum=https://sdqweb.ipd.kit.edu/wiki/Institutsseminar/Microsoft Teams<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Automatic_Context-Based_Policy_Generation_from_Usage-_and_Misusage-Diagrams&diff=1442Automatic Context-Based Policy Generation from Usage- and Misusage-Diagrams2020-09-14T06:37:28Z<p>Gl6885: Die Seite wurde neu angelegt: „{{Vortrag |vortragender=Thomas Lieb |email=uywqj@student.kit.edu |vortragstyp=Masterarbeit |betreuer=Maximilian Walter |termin=Institutsseminar/2021-01-29 |kur…“</p>
<hr />
<div>{{Vortrag<br />
|vortragender=Thomas Lieb<br />
|email=uywqj@student.kit.edu<br />
|vortragstyp=Masterarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2021-01-29<br />
|kurzfassung=TBD<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Institutsseminar/2021-01-29&diff=1441Institutsseminar/2021-01-292020-09-14T06:33:21Z<p>Gl6885: </p>
<hr />
<div>{{Termin<br />
|datum=2021/01/29 14:00:00<br />
|raum=https://sdqweb.ipd.kit.edu/wiki/Institutsseminar/Microsoft Teams<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Institutsseminar/2021-01-29&diff=1440Institutsseminar/2021-01-292020-09-14T06:32:16Z<p>Gl6885: Die Seite wurde neu angelegt: „{{Termin |datum=2020/01/01 14:00:00 |raum=https://sdqweb.ipd.kit.edu/wiki/Institutsseminar/Microsoft Teams }}“</p>
<hr />
<div>{{Termin<br />
|datum=2020/01/01 14:00:00<br />
|raum=https://sdqweb.ipd.kit.edu/wiki/Institutsseminar/Microsoft Teams<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Angreifer-Modellierung_f%C3%BCr_Intelligente_Stromnetze&diff=1122Angreifer-Modellierung für Intelligente Stromnetze2019-10-07T08:04:37Z<p>Gl6885: </p>
<hr />
<div>{{Vortrag<br />
|vortragender=Thomas Weber<br />
|email=thomas.weber@student.kit.edu<br />
|vortragstyp=Bachelorarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2019-10-25<br />
|kurzfassung=Durch den Umstieg auf erneuerbare Energien und die damit einhergehende Dezentralisierung sowie die immer weiter fortschreitende Digitalisierung des Stromnetzes ergeben sich neue Herausforderungen für den Betrieb eines Stromnetzes. Eine dieser Herausforderungen sind die deutlich erweiterten Angriffsmöglichkeiten, die sich durch den verstärkten Einsatz von Intelligenten Stromzählern und Geräten des Internet der Dinge und deren maßgeblichem Beitrag zur Stromverteilung ergeben. Um diese Angriffsmöglichkeiten in Analysen abbilden zu können, wird in dieser Bachelorarbeit eine Erweiterung der bestehenden Analyse von Angriffen auf Intelligente Stromnetze aus dem Smart Grid Resilience Framework vorgenommen. Zu diesem Zweck erfolgt eine Transformation des bestehenden Modells in eine Netzwerktopologie, auf welcher dann eine Angreiferanalyse ausgeführt wird. Die Evaluation dieser Angreiferanalyse erfolgt dabei anhand der bereits bestehenden Angreiferanalyse des Smart Grid Resilience Frameworks. Weiterhin wird die Genauigkeit der Transformation sowie die Skalierbarkeit von Transformation und Angreiferanalyse evaluiert.<br />
}}</div>Gl6885https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Context-based_confidentiality_analysis_in_dynamic_Industry_4.0_scenarios&diff=1121Context-based confidentiality analysis in dynamic Industry 4.0 scenarios2019-10-07T08:03:03Z<p>Gl6885: </p>
<hr />
<div>{{Vortrag<br />
|vortragender=Jonathan Schenkenberger<br />
|email=jonathan.schenkenberger@student.kit.edu<br />
|vortragstyp=Bachelorarbeit<br />
|betreuer=Maximilian Walter<br />
|termin=Institutsseminar/2019-10-25<br />
|kurzfassung=In Industry 4.0 environments highly dynamic and flexible access control strategies are needed. State of the art strategies are often not included in the modelling process but must be considered afterwards. This makes it very difficult to analyse the security properties of a system. In the framework of the Trust 4.0 project the confidentiality analysis tries to solve this problem using a context-based approach. Thus, there is a security model named “context metamodel”. Another important problem is that the transformation of an instance of a security model to a wide-spread access control standard is often not possible. This is also the case for the context metamodel. Moreover, another transformation which is very interesting to consider is one to an ensemble based component system which is also presented in the Trust 4.0 project. This thesis introduces an extension to the beforementioned context metamodel in order to add more extensibility to it. Furthermore, the thesis deals with the creation of a concept and an implementation of the transformations mentioned above. For that purpose, at first, the transformation to the attribute-based access control standard XACML is considered. Thereafter, the transformation from XACML to an ensemble based component system is covered. The evaluation indicated that the model can be used for use cases in Industry 4.0 scenarios. Moreover, it also indicated the transformations produce adequately accurate access policies. Furthermore, the scalability evaluation indicated linear runtime behaviour of the implementations of both transformations for respectively higher number of input contexts or XACML rules.<br />
}}</div>Gl6885