TY - THES AB - Formale Methoden zur Analyse der Informationssicherheit von Softwaresystemen werden durch die Theorie der Information Flow Security bereitgestellt, mit deren Hilfe sich unautorisierte Informationsflüsse bereits im Entwurf auffinden lassen. Aufgrund spezifischer Eigenschaften von cyber-physischen Systemen sind diese theoretischen Grundlagen in der Praxis jedoch nicht direkt anwendbar. Daher werden in dieser Arbeit formale Methoden der Information Flow Security in einen modellgetriebenen Entwicklungsansatz für cyber-physische Systeme integriert. Zunächst wird eine Spezifikationstechnik für das disziplinübergreifende Systems Engineering um Sicherheitsrichtlinien erweitert, durch die sich Sicherheitsanforderungen bereits in einer frühen Entwicklungsphase dokumentieren und validieren lassen. Weiterhin wird ein Regelwerk für die Verfeinerung der Richtlinien im Kontext komponentenbasierter Softwarearchitekturen vorgestellt, deren Komponenten durch Nachrichtenaustausch kommunizieren. Diese Regeln befähigen Softwarearchitekten dazu, aus den verfeinerten Richtlinien einzelner Systemkomponenten Schlüsse über die Sicherheit des Gesamtsystems zu ziehen. Auf dieser Grundlage wird eine Verifikationstechnik vorgestellt, mit der sich die Einhaltung der Richtlinien durch das Echtzeitkommunikationsverhalten der Komponenten automatisch prüfen lässt. Hierdurch lassen sich selbst subtile Flüsse auffinden, bei denen Informationen aus den Zeitpunkten der ausgetauschten Nachrichten abgeleitet werden könnten. Da mehrere dieser Beiträge auf der Transformation von Modellen basieren, wird abschließend ein Ansatz zur Reduzierung des Entwicklungsaufwandes solcher Transformationen vorgestellt. Dadurch werden Entwickler befähigt, Teile einer deklarativen Transformation automatisch zu inferieren sowie die Ausführung durch imperative Anweisungen zu verfeinern. AU - Gerking, Christopher CY - Paderborn DA - 2020 DO - 10.17619/UNIPB/1-1033 DP - Universität Paderborn LA - eng N1 - Tag der Verteidigung: 09.06.2020 N1 - Universität Paderborn, Dissertation, 2020 PB - Veröffentlichungen der Universität PY - 2020 SP - 1 Online-Ressource (XIV, 215 Seiten) T2 - Heinz Nixdorf Institut (HNI) TI - Model-driven information flow security engineering for cyber-physical systems UR - https://nbn-resolving.org/urn:nbn:de:hbz:466:2-37915 Y2 - 2026-01-14T19:08:12 ER -