Prøveforelesning
Se prøveforelesningBedømmelseskomité
Professor Ina Schieferdecker, Fraunhofer Institute for Open Communication Systems, Technische Universität Berlin
Associate Professor Jo Hannay, Simula Research Laboratory
Professor Birger Møller-Pedersen, Department of Informatics, University of Oslo
Leder av disputas: Morten Dæhlen
Veileder: Ketil Stølen (hovedveileder), Jan Heim (medveileder)
Sammendrag
CORAS-språket er et modelleringsspråk med spesialtilpassede diagrammer som brukes for å støtte sikkerhetsanalyser. Språket har blitt utviklet i forskningsprosjektet "SECURIS" (SINTEF IKT/UiO), der det bla. har blitt testet i seks omfattende, industrielle feltstudier. I disse har CORAS-språket bidratt til aktiv involvering av deltakerne, og det har forenklet kommunikasjon mellom analyseteamet og deltakerne. Erfaring viser at språket er lett å forstå, og det egner seg for bruk i presentasjonssituasjoner.
Med tiden har vi blitt mer og mer avhengige av ulike typer databaserte systemer. Når kompleksiteten i systemene øker, vil sannsynligvis også antall sikkerhetsrisikoer øke. Sikkerhetsanalyser er ofte ansett som kompliserte og tidkrevende. En velutformet sikkerhetsanalysemetode bør støtte analyseprosessen ved å forenkle kommunikasjon, interaksjon og forståelse mellom deltakerne i analysen. Denne avhandlingen beskriver utviklingen av CORAS-språket, som er tilpasset sikkerhetsanalyser der "idémyldring" inngår som en del av prosessen. Viktige designbeslutninger er basert på empiriske undersøkelser. Som en del av dette arbeidet er det også utarbeidet:
- En modelleringsguideline som beskriver hvordan man skal lage ulike diagrammer for hvert steg av sikkerhetsanalysen.
- Regler for oversetting slik at betydningen av grafiske diagrammer kan gis i form av tekst.
- Berepsdefinisjoner som bidrar til konsistent bruk av sikkerhetsanalysebegreper.
- Et evalueringsrammeverk for å kunne evaluere og sammenlikne kvaliteten av ulike sikkerhetsmodelleringsspråk.
Kontaktperson
For mer informasjon, kontakt Lena Korsnes.