Architekturanalyse von Unsicherheit in Zugriffskontrollentscheidungen innerhalb Industrie 4.0

Aus SDQ-Wiki
Zur Navigation springen Zur Suche springen
Ausschreibung (Liste aller Ausschreibungen)
Logo.svg Typ Masterarbeit
Aushang MA Architectural Uncertainty Analysis for Access Control Scenarios.pdf
Betreuer Wenden Sie sich bei Interesse oder Fragen bitte an:

Stephan Seifermann (E-Mail:: stephan.seifermann@kit.edu, Telefon:: +49-721-608-45766)

Motivation

Zugriffskontrollsysteme sind entscheidende Bausteine bei der Durchsetzung von Privatheit und Vertraulichkeit in Softwaresystemen. Klassischerweise werden solche Systeme mit vordefinierten Regeln betrieben, die bspw. Nutzern mit einer bestimmten Eigenschaft Rechte gewähren. Für eine Entscheidung ist es notwendig, dass die virtuell vorliegenden Eigenschaften mit den Eigenschaften aus der realen Welt übereinstimmen. Ansonsten könnte ein Nutzer beispielsweise durch das Vortäuschen einer geographischen Position Zugang zu Daten erlangen, die ansonsten nur innerhalb eines geographischen Bereichs nutzbar sind. Je nach verwendeter Datenquelle sind Eigenschaften mehr oder weniger vertrauenswürdig. Bei der Zugriffsentscheidung muss eine solche Vertrauenswürdigkeit oder Konfidenz bezogen auf die Eigenschaften daher berücksichtigt werden. Dies ist inbesondere im Umfeld von Industrie 4.0 erforderlich, da sich hier Eigenschaften wie bspw. die Position eines Akteurs häufig ändern.

Aufgabenstellung

Im Rahmen der Abschlussarbeit soll eine Architekturanalyse konzipiert werden, mit deren Hilfe das Verhalten eines Systems unter nicht sicher ermittelbaren Eigenschaften für Zugriffskontrollentscheidungen untersucht werden kann. Dabei liegt der Fokus auf Szenarien aus dem Umfeld von Industrie 4.0. Folgende Teilaufgaben sind hierbei von Bedeutung:

  • Bestimmung zu untersuchender Systemeingeschaften
  • Identifikation notwendiger Eingabedaten für eine Systemanalyse
  • Definition des Analysealgorithmus innerhalb eines geeigneten Formalismus (bspw. Fuzzy Logic)
  • Umsetzung der Analyse als Teil der Architekturbeschreibungssprache Palladio Component Model (PCM)
  • Evaluation des Ansatzes anhand von Fallstudien