Security Engineering, Summer 2019 © wk - 1 -
Winfried E. KühnhauserCSITechnische Universität Ilmenauwww.tu-ilmenau.de
Security EngineeringWinfried E. Kühnhauser, Peter Amthor
Summer 2019
Security Engineering, Summer 2019 © wk - 2 -
Organisatorisches
Voraussetzungen
Stoff des Bachelor WP-Moduls „Systemsicherheit“
Webseiten
tu-ilmenau.de/vsbs → Lehre → SS 2019 → Security Engineering
Kurzbeschreibung der Lehrveranstaltung
Link zum gesamten Vorlesungsmaterial
◆ Inhaltsverzeichnis
◆ Präsentations- und Arbeitsmaterial
◆ Literatur
Wiki-Link
Organisatorisches
Security Engineering, Summer 2019 © wk - 3 -
Kursinhalte
Security Engineering
Methoden» Software Engineering: Anforderungsanalyse ↷ Spezifikation ↷
Implementierung ↷ Evaluierung/Test ↷ Wartung◆ Modellierung, Modellanalyse, Spezifikation, Sicherheitsarchitekturen
WerkzeugeSecurity Engineering Workbench WORSE◆ formale Modelle, Analysealgorithmen, Spezifikationssprachen, Übersetzer
Methoden und Werkzeugezum Design, zur Implementierung und zum Test sicherer IT-Systeme
1 Einführung
Security Engineering, Summer 2019 © wk - 4 -
Kursstruktur
Security Engineering, Summer 2019 © wk - 5 -
Kursstruktur
Model EngineeringVorlesung Workshop
Specification EngineeringVorlesung Workshop
System EngineeringWorkshop
1 Einführung
TCB EngineeringVorlesung
Security Engineering, Summer 2019 © wk - 6 -
Model EngineeringVorlesung Workshop
Specification EngineeringVorlesung Workshop
System EngineeringWorkshop
TCB EngineeringVorlesung
Kap. 1: Model Engineering
ZielVon der Sicherheitspolitik zum Modell
kennen lernen einer breiten Basis fortgeschrittener Sicherheitsmodellekennen lernen von Modellierungs- und Modellanalysemethoden
1 Einführung
Security Engineering, Summer 2019 © wk - 7 -
Model EngineeringVorlesung Workshop
Specification EngineeringVorlesung Workshop
System EngineeringWorkshop
TCB EngineeringVorlesung
1 Einführung
InhaltTheorie◆ Grenzen auslotende Sicherheitsmodelle:Take-Grant, TAM◆ Stand der Technik: recap RBAC, ABAC◆ Modellkomposition
Workshop◆ Modellbildung: DRBAC◆ Modellanalyse: WORSE
ErgebnisKompetenz und Professionalität in der modellbasierten Entwicklung und und Analyse von Sicherheitspolitiken
Security Engineering, Summer 2019 © wk - 8 -
Model EngineeringVorlesung Workshop
Specification EngineeringVorlesung Workshop
System EngineeringWorkshop
TCB EngineeringVorlesung
Kap. 2: Specification Engineering
ZielVom Sicherheitsmodell zur seiner Implementierung
Spezifikationssprachen
1 Einführung
Security Engineering, Summer 2019 © wk - 9 -
Model EngineeringVorlesung Workshop
Specification EngineeringVorlesung Workshop
System EngineeringWorkshop
TCB EngineeringVorlesung
1 Einführung
Inhalt� Theorie� CORPS (Core-based policy specification language)� GRAPS (Graphical policy specification language)
� Workshop� GRAPS und/oder CORPS
ErgebnisBeherrschung des Schritts formales Modell → Modellimplementierung
Security Engineering, Summer 2019 © wk - 10 -
Model EngineeringVorlesung Workshop
Specification EngineeringVorlesung Workshop
System EngineeringWorkshop
TCB EngineeringVorlesung
Kap. 4: TCB Engineering
ZielVon der Modellimplementierung zum System
Methoden und Techniken des TCB-Designs
InhaltSicherheitsarchitekturenTCBs
ErgebnisBeherrschung des Schritts
Modellimplementierung → politikgesteuertes System
1 Einführung
Security Engineering, Summer 2019 © wk - 11 -
Model EngineeringVorlesung Workshop
Specification EngineeringVorlesung Workshop
System EngineeringWorkshop
TCB EngineeringVorlesung
1 Einführung
Kap. 5: System Engineering (Workshop)
ZielKennen lernen des gesamten SE-Prozesses am Fallbeispiel
InhaltEin Security-Engineering-Projekt
Hochschulinformationssystem ThoskaKlinikinformationssystem
ErgebnisPraktische Kompetenz in Modellentwurf, Modellanalyse,Spezifikation und Implementierung von Sicherheitspolitiken