This thesis adapts the system design concept of Multiple Independent Levels of Security (MILS) as software architecture for a high-assurance use case - an avionic gateway to control data flows. Additionally, the thesis analyzes solutions to perform I/O operations securely. For this, hardware requirements are formulated and applied in a hardware audit on a special I/O accelerator. Last, this thesis focuses on methods to gain assurances for correct implementation. First, the Decentralized Label Model is applied to the C language and connected to MILS properties. Second, this thesis discusses compositional certifications in the Common Criteria and proposes a new certification strategy that matches with MILS.
«
This thesis adapts the system design concept of Multiple Independent Levels of Security (MILS) as software architecture for a high-assurance use case - an avionic gateway to control data flows. Additionally, the thesis analyzes solutions to perform I/O operations securely. For this, hardware requirements are formulated and applied in a hardware audit on a special I/O accelerator. Last, this thesis focuses on methods to gain assurances for correct implementation. First, the Decentralized Label Mo...
»
Translated abstract:
Diese Arbeit nutzt das Systemdesignkonzept der Multiple Independent Levels of Security (MILS) als Softwarearchitektur für einen sicherheitskritischen Anwendungsfall – eine Avionik-Firewall zur Datenstromkontrolle. Zudem werden Lösungen für sichere I/O-Operationen analysiert. Dafür werden Hardwareanforderungen formuliert und in einem Hardware-Audit eines speziellen I/O-Beschleunigers angewandt. Zuletzt werden Methoden zur Sicherstellung von korrekter Software diskutiert. Dafür wird das Decentralized Label Model auf C adaptiert und mit MILS-Eigenschaften verbunden. Auch diskutiert die Arbeit die kompositionelle Zertifizierung in der Common Criteria und entwickelt eine neue Strategie, welche die MILS-Eigenschaften nutzt.
«
Diese Arbeit nutzt das Systemdesignkonzept der Multiple Independent Levels of Security (MILS) als Softwarearchitektur für einen sicherheitskritischen Anwendungsfall – eine Avionik-Firewall zur Datenstromkontrolle. Zudem werden Lösungen für sichere I/O-Operationen analysiert. Dafür werden Hardwareanforderungen formuliert und in einem Hardware-Audit eines speziellen I/O-Beschleunigers angewandt. Zuletzt werden Methoden zur Sicherstellung von korrekter Software diskutiert. Dafür wird das Decentrali...
»