Überblick

In Zusammenarbeit mit der Siemens AG entwickeln wir eine Software und Methode um eine tool-gestützte Threat Analyse Benutzern zu ermöglichen. Die Software basiert auf den Eclipse Frameworks EMF und Sirius und ist modellbasiert. Der modellbasierte Ansatz ermöglicht Einschränkungen und damit entstehen nur Systeme und Threat Analysen, welche mit der Methodik von Siemens konform sind. Es gibt in der Software mehrere Metamodelle und mehreren Editoren. Der Benutzer hat mehrere Ansichten (Diagrammen und Tabellen) um Systeme zu modellieren und zu analysieren. Momentan kann der Benutzer im ersten Schritt ein System modellieren mit verschiedenen Typen von Komponenten und Interfaces. Außerdem können noch Netzwerkzonen, Netzwerkkommunikationen, Funktionen der Interfaces, Daten und der dazugehörigen Datenfluss darstellt werden. Im zweiten Schritt kann der Benutzer das zuvor erstellt System analysieren. Die Methode von Siemens sieht vor, dass bestimmte Typen von Interfaces über bestimmte Typen von Attacken angegriffen werden können. Das Gleiche gilt auch bei Netzwerkkommunikationen. Jeder Interface Typ eine feste Menge von Attacktypen. Der Benutzer wird darin unterstützt, dass ihm angezeigt wird wie weit das System analysiert wurde. Die Software gibt Beispiele für die Attacken und ermöglicht dem Benutzer eine Erweiterung der Beispiele und der Beschreibung der Attacken je nach Einsatzgebiet. Unser Hauptaugenmerk liegt darauf den Benutzer möglichst bei der Analyse zu führen, damit weniger Fehler auftreten.

Die nächsten Entwicklungsschritte sind die Einbindung von Cloudsystemen. Dazu zählt die Möglichkeit ein Cloudsystem zu modellieren und dann zu analysieren, und eine Erweiterung der Methode und diese dann zu implementieren. Die Erweiterung besteht aus einer genaueren Analyse des System und mehr Möglichkeiten die Analyse zu Individualisieren.Einmal ist der System-Editor und einmal der Threat-Editor zu sehen.

 

Ansprechtpartner:

  • Universität Duisburg-Essen: Roman Wirtz
  • Siemens: Dr. Monika Maidl - monika.maidl[at]siemens.com

Projektpartner

Siemens-logo-default

    Es wurden keine Einträge gefunden.