2 research outputs found
Proceedings of the 3rd International Workshop on Formal Aspects in Security and Trust (FAST2005)
The present report contains the pre-proceedings of the third international Workshop on Formal Aspects in Security and Trust (FAST2005), held in Newcastle upon Tyne, 18-19 July 2005. FAST is an event affliated with the Formal Methods 2005 Congress (FM05). The third international Workshop on Formal Aspects in Security and Trust (FAST2005) aims at continuing the successful effort of the previous two FAST workshop editions for fostering the cooperation among researchers in the areas of security and trust. The new challenges offered by the so-called ambient intelligence space, as a future paradigm in the information society, demand for a coherent and rigorous framework of concepts, tools and methodologies to provide user\u27s trust&confidence on the underlying communication/interaction infrastructure. It is necessary to address issues relating to both guaranteeing security of the infrastructure and the perception of the infrastructure being secure. In addition, user confidence on what is happening must be enhanced by developing trust models effective but also easily comprehensible and manageable by users
Small TCBs of policy-controlled operating systems
IT Systeme mit qualitativ hohen Sicherheitsanforderungen verwenden zur
Beschreibung, Analyse und Implementierung ihrer Sicherheitseigenschaften
zunehmend problemspezifische Sicherheitspolitiken, welche ein
wesentlicher Bestandteil der Trusted Computing Base (TCB) eines IT
Systems sind. Aus diesem Grund sind die Korrektheit und Unumgehbarkeit
der Implementierung einer TCB entscheidend, um die geforderten
Sicherheitseigenschaften eines Systems herzustellen, zu wahren und zu
garantieren.
Viele der heutigen Betriebssysteme zeigen, welche Herausforderung die
Realisierung von Sicherheitspolitiken darstellt; seit mehr als 40 Jahren
unterstützen sie wahlfreie identitätsbasierte Zugriffssteuerungspolitiken
nur rudimentär. Dies führt dazu, dass große Teile der
Sicherheitspolitiken von Anwendersoftware durch die Anwendungen selbst
implementiert werden. Infolge dessen sind die TCBs heutiger
Betriebssysteme groß, heterogen und verteilt, so dass die exakte
Bestimmung ihres Funktionsumfangs sehr aufwendig ist. Im Ergebnis sind
die wesentlichen Eigenschaften von TCBs - Korrektheit, Robustheit und
Unumgehbarkeit - nur schwer erreichbar.
Dies hat zur Entwicklung von Politik gesteuerten Betriebssystemen
geführt, die alle Sicherheitspolitiken eines Betriebssystems und seiner
Anwendungen zentral zusammenfassen, indem sie Kernabstraktionen für
Sicherheitspolitiken und Politiklaufzeitumgebungen anbieten. Aktuelle
Politik gesteuerte Betriebssysteme basieren auf monolithischen
Architekturen, was dazu führt, dass ihre Komponenten zur Durchsetzung
ihrer Politiken im Betriebssystemkern verteilt sind. Weiterhin verfolgen
sie das Ziel, ein möglichst breites Spektrum an Sicherheitspolitiken zu
unterstützen. Dies hat zur Folge, dass ihre Laufzeitkomponenten für
Politikentscheidung und -durchsetzung universal sind. Im Ergebnis sind
ihre TCB-Implementierungen groß und komplex, so dass der TCB-
Funktionsumfang nur schwer identifiziert werden kann und wesentliche
Eigenschaften von TCBs nur mit erhöhtem Aufwand erreichbar sind.
Diese Dissertation verfolgt einen Ansatz, der die TCBs Politik
gesteuerter Betriebssysteme systematisch entwickelt. Die Idee ist, das
Laufzeitsystem für Sicherheitspolitiken so maßzuschneidern, dass nur die
Politiken unterstützt werden, die tatsächlich in einer TCB vorhanden
sind. Dabei wird der Funktionsumfang einer TCB durch kausale
Abhängigkeiten zwischen Sicherheitspolitiken und TCB-Funktionen bestimmt.
Das Ergebnis sind kausale TCBs, die nur diejenigen Funktionen enthalten,
die zum Durchsetzen und zum Schutz der vorhandenen Sicherheitspolitiken
notwendig sind. Die präzise Identifikation von TCB-Funktionen erlaubt,
die Implementierung der TCB-Funktionen von nicht-vertrauenswürdigen
Systemkomponenten zu isolieren. Dadurch legen kausale TCBs die Grundlage
für TCB-Implementierungen, deren Größe und Komplexität eine Analyse und
Verifikation bezüglich ihrer Korrektheit und Unumgehbarkeit ermöglichen.
Kausale TCBs haben ein breites Anwendungsspektrum - von eingebetteten
Systemen über Politik gesteuerte Betriebssysteme bis hin zu
Datenbankmanagementsystemen in großen Informationssystemen.Policy-controlled operating systems provide a policy decision and enforcement environment to protect and enforce their security policies. The trusted computing base (TCB) of these systems are large and complex, and their functional perimeter can hardly be precisely identified. As a result, a TCB's correctness and tamper-proofness are hard to ensure in its implementation.
This dissertation develops a TCB engineering method for policy-controlled operating systems that tailors the policy decision and enforcement environment to support only those policies that are actually present in a TCB. A TCB's functional perimeter is identified by exploiting causal dependencies between policies and TCB functions, which results in causal TCBs that contain exactly those functions that are necessary to establish, enforce, and protect their policies. The precise identification of a TCB's functional perimeter allows for implementing a TCB in a safe environment that indeed can be isolated from untrusted system components. Thereby, causal TCB engineering sets the course for implementations whose size and complexity pave the way for analyzing and verifying a TCB's correctness and tamper-proofness.Auch im Buchhandel erhältlich:
Small TCBs of policy-controlled operating systems / Anja Pölck
Ilmenau : Univ.-Verl. Ilmenau, 2014. - xiii, 249 S.
ISBN 978-3-86360-090-7
Preis: 24,40