Systematische Analyse und Konstruktion integrierter Sicherheitsarchitekturen für mobile verteilte Systeme

Görl, Harald

Harald Görl

Wenn Sie Schwierigkeiten haben, das Dokument zu öffnen, versuchen Sie auch bitte diesen Link

Originaltitel:: Systematische Analyse und Konstruktion integrierter Sicherheitsarchitekturen für mobile verteilte Systeme
Übersetzter Titel:: Systematic analysis and construction of integrated security architectures for mobile distributed systems
Autor:: Görl, Harald
Jahr:: 2005
Dokumenttyp:: Dissertation
Fakultät/School:: Fakultät für Informatik
Betreuer:: Baumgarten, Uwe (Prof. Dr.)
Gutachter:: Baumgarten, Uwe (Prof. Dr.); Eckert, Claudia (Prof. Dr.)
Format:: Text
Sprache:: de
Fachgebiet:: DAT Datenverarbeitung, Informatik
Stichworte:: IT-Sicherheit; Sicherheitsanalyse; Bedrohungsanalyse; Schwachstellenanalyse; Betriebssystemsicherheit
Übersetzte Stichworte:: Security; Security analysis; Threat analysis; Vulnerability analysis; Operating systems security
Schlagworte (SWD):: Betriebssystem; Verteiltes System; Computersicherheit; Systemmodell
TU-Systematik:: DAT 423d; DAT 461d
Kurzfassung:: Die Arbeit beschäftigt sich mit der Entwicklung eines abgesicherten Betriebssystems unter Berücksichtigung der besonderen Bedrohungen in mobilen Endgeräten. Als Basis dient eine Analyse bestehender Angriffe, Bedrohungen und Schwachstellen, die durch ein entwickeltes Schema klassifiziert werden. Daneben wird ein Katalog von Gegenmaßnahmen aufgebaut, in dem jeweils die Klassen der vermeidbaren oder verhinderbaren Angriffe beschrieben werden. Es wird ein Verfahren vorgestellt, mit dem auf Basis eines Systemmodells eine systematische Sicherheitsanalyse durchgeführt werden kann. Diese Analyse besteht aus der Schwachstellenanalyse, Bedrohungsanalyse und Angriffsanalyse. Das werkzeugunterstützte Verfahren wird anschließend bei der Entwicklung eines Betriebssystems eingesetzt. Durch das Vorgehen der Sicherheitsanalyse entsteht eine den Anforderungen angepasste, sehr wirkungsvolle Sicherheitsarchitektur, die aufgrund der Dokumentation nachvollziehbar und transparent ist. «
Die Arbeit beschäftigt sich mit der Entwicklung eines abgesicherten Betriebssystems unter Berücksichtigung der besonderen Bedrohungen in mobilen Endgeräten. Als Basis dient eine Analyse bestehender Angriffe, Bedrohungen und Schwachstellen, die durch ein entwickeltes Schema klassifiziert werden. Daneben wird ein Katalog von Gegenmaßnahmen aufgebaut, in dem jeweils die Klassen der vermeidbaren oder verhinderbaren Angriffe beschrieben werden. Es wird ein Verfahren vorgestellt, mit dem auf Basis ein... »
Übersetzte Kurzfassung:: This work is about the development of a secure operating system, while taking the special threats against mobile devices into consideration. Known attacks, threats and vulnerabilities are classified by using a developed scheme and that provides a basis for the generic security analysis. Given this, a catalog of known counter measures is created, containing all detectable attacks to avoid and prevent. A special method for systematic security analysis will be presented, which is applied on a system model and will detect attacks, threats and vulnerabilities in the system. The security analysis method does contain a vulnerability analysis and a threat analysis and the attack analysis. Some tools are described that support the development and the analysis of an operating system kernel. While using the developed security analysis method, the security target is protected against well know classes of threats, attacks and vulnerabilities. The method also describes how to document the steps for successful attacks and counter measures against them and thus creates a comprehensible security architecture. «
This work is about the development of a secure operating system, while taking the special threats against mobile devices into consideration. Known attacks, threats and vulnerabilities are classified by using a developed scheme and that provides a basis for the generic security analysis. Given this, a catalog of known counter measures is created, containing all detectable attacks to avoid and prevent. A special method for systematic security analysis will be presented, which is applied on a syste... »
Veröffentlichung:: Universitätsbibliothek der Technischen Universität München
WWW:: https://mediatum.ub.tum.de/?id=601776
Eingereicht am:: 21.12.2004
Mündliche Prüfung:: 06.07.2005
Dateigröße:: 2187337 bytes
Seiten:: 327
Urn (Zitierfähige URL):: https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss20050724-2144389643
Letzte Änderung:: 09.07.2007
BibTeX

Vorkommen:

mediaTUM Gesamtbestand Elektronische Prüfungsarbeiten Fachgebiet Datenverarbeitung, Informatik

mediaTUM Gesamtbestand Elektronische Prüfungsarbeiten School TUM School of Computation, Information and Technology

mediaTUM Gesamtbestand Elektronische Prüfungsarbeiten Fachgebiet

mediaTUM Gesamtbestand Einrichtungen Schools TUM School of Computation, Information and Technology Prüfungsarbeiten Dissertationen