Prøveforelesning
Se prøveforelesningBedømmelseskomité
Senior Researcher Fabio Martinelli, Institute for Informatics and Telematics, Italian National Research Council
Professor Isabelle Ryl, Institute of Technology, University of Lille.
Professor Birger Møller-Pedersen, Institutt for informatikk, Universitetet i Oslo
Leder av disputas: Arne Maus
Veileder: Ketil Stølen og Jan Øyvind Aagedal
Sammendrag
Modelldrevet sikkerhet er en tilnærming til utvikling av sikre datasystemer som støtter (1) spesifisering av sikkerhetskrav og sikkerhetsanalyse av abstrakte systemmodeller som blir brukt tidlig i systemutviklingen, og (2) bevaring av sikkerhet under transformasjon og raffinering av abstrakte systemmodeller til det endelige systemet.
Vi presenterer to metoder for modelldrevet sikkerhet. Den første metoden definerer en gradvis og modulær utviklingsprosess der abstrakte tilstandmaskiner, skrevet i språket Unified Modeling Language (UML), kan analyseres med hensyn på krav til sikker informasjonsflyt, og transformeres og raffineres til et endelig system slik at kravene til sikker informasjonsflyt ikke brytes. Den andre metoden definerer en utviklingsprosess der sikkerhetskrav kan spesifiseres i høynivå UML sekvensdiagrammer, og transformeres til lavnivå sikkerhetskrav som automatisk kan håndheves av sikkerhetsmekanismer under kjøretid.
Begge metodene er understøttet av et formelt rammeverk viser korrektheten av metodene.
Kontaktperson
For mer informasjon, kontakt Lena Korsnes.