TY - THES AB - Der weitverbreitete Einsatz von software-intensiven Systemen erhöht das Risiko von Cyberangriffen. Um dieses Risiko zu reduzieren, müssen daher verschiedene absichernde Maßnahmen wie Sicherheitsprotokolle in die Systeme integriert werden. Die korrekte Spezifikation und Anwendung dieser Protokolle ist jedoch mühsam und fehleranfällig. Bei der Spezifikation verwenden Sicherheitsexperten verschiedene symbolische Model-Checker. Allerdings reicht ein einzelner symbolischer Model-Checker nicht aus, um die Sicherheit vollständig zu verifizieren. Daher benötigen Sicherheitsexperten Hilfe bei der Übersetzung eines Sicherheitsprotokolls in die Eingabesprache verschiedener symbolischer Model-Checker, um die zeitaufwändige und fehleranfällige Modellierung desselben Sicherheitsprotokolls zu vermeiden. Darüber hinaus adressieren die heutigen Ansätze zum Requirements Engineering entweder funktionale oder sicherheits-bezogene Anforderungen. Anforderungsmanagern fällt es daher schwer zu beurteilen, ob die spezifizierten Maßnahmen ausreichen das System abzusichern oder ob sie zu Konflikten mit anderen funktionalen Anforderungen führen. In dieser Arbeit wird ein modellbasierter Ansatz zur Spezifikation und Verifikation von Sicherheitsprotokollen sowie deren Verwendung im szenario-basierten Requirements Engineering vorgestellt. Auf Basis einer UML-konformen Modellierungssprache können Sicherheitsprotokolle spezifiziert und automatisch in die Eingabesprache verschiedener symbolischer Model-Checker überführt werden. Zudem können die spezifizierten Protokolle systematisch in eine Anforderungsspezifikation integriert werden. Die Evaluierung anhand von Fallstudien auf Basis realistischer Beispiele zeigt, dass die Beiträge dieser Arbeit in der Praxis anwendbar sind. AU - Koch, Thorsten CY - Paderborn DA - 2024 DO - 10.17619/UNIPB/1-2058 DP - Universität Paderborn LA - eng N1 - Tag der Verteidigung: 07.05.2024 N1 - Universität Paderborn, Dissertation, 2024 PB - Veröffentlichungen der Universität PY - 2024 SP - 1 Online-Ressource (xii, 192 Seiten) T2 - Heinz Nixdorf Institut (HNI) TI - Specification and verification of security protocols and their utilization in scenario-based requirements engineering UR - https://nbn-resolving.org/urn:nbn:de:hbz:466:2-52648 Y2 - 2026-01-13T22:28:50 ER -