[Back]


Diploma and Master Theses (authored and supervised):

K. Kasal:
"Evaluation of Model-Driven Security Approaches";
Supervisor: A. Tjoa, T. Neubauer; Institut für Softwaretechnik und Interaktive Systeme, 2010; final examination: 2010-04-25.



English abstract:
This thesis contributes to the research area of software engineering by defining a taxonomy
for model-driven security. It evaluates eleven state-of-the-art approaches and classifies
them according to the provided taxonomy. Thereby we answer the question which approaches
are applicable for solving which development problems, and what specific characteristics
these techniques feature. Furthermore, we apply two evaluated methods and
validate the security properties which are required for our case study system PIPE. In addition,
after analysing and validating the system and its security requirements, a solution
is provided in case a required security property has been violated. The benefit of the work
is a framework for classifying model-driven security approaches and formal specification
methods, and an analysis of the PIPE system and its security requirements, including a fix
in case a security violation has been found.

German abstract:
Mit der vorliegenden Arbeit tragen wir zum Forschungsgebiet des Software Engineering
bei, indem wir eine Taxonomie für Model-Driven Security vorschlagen. Des weiteren
evaluieren wir elf dem gegenwärtigen Stand der Forschung entsprechende Methoden,
und beantworten damit die Frage welche der untersuchten Methoden zur Analyse welcher
sicherheitsrelevanter Probleme herangezogen werden kann. Das Resultat ist ein Rahmenwerk
zur Klassifizierung von Ansätzen aus dem Bereich der Model-Driven Security. In
weiterer Folge wenden wir zwei am besten geeignete der insgesamt elf evaluierten Methoden
an, um unsere Fallstudie PIPE im Hinblick auf die geforderten Sicherheitseigenschaften
zu untersuchen. Wird eine Sicherheitslücke gefunden, so zeigen wir auch wie diese behoben
werden kann. Das Resultat ist eine formale Analyse des PIPE Systems und dessen Sicherheitsmechanismen.

Created from the Publication Database of the Vienna University of Technology.