DuEPublico 2

Dies ist unser neues Repositorium, derzeit für E-Dissertationen und ausgewählte weitere Publikationen. Weitere Informationen...

Kryptografische Insel zur Realisierung von Angreifertoleranz in redundanten Systemen

Formann, Johannes

In dieser Arbeit wird ein neuer Ansatz zur Angreifertoleranz entwickelt, der durch eine hohe Wiederverwendbarkeit für das individuelle System nur geringen zusätzlichen Entwicklungsaufwand bedeutet. Dazu wird zunächst ein Überblick über die Schwachstellen von verteilten Systemen gegenüber Angreifern dargestellt und bestehende Techniken zur Eindämmung und Tolerierung beschrieben. Der Hauptteil befasst sich mit einem neuen Ansatz, bei dem durch geschickte Kombination bestehender Sicherungstechniken für fehlererkennde Systeme und fehlertolerante Systeme, welche Mehrheitsentscheidungen nutzen, eine wiederverwendbare Sicherungsschicht entwickelt wird, die das System auch gegenüber Angreifern tolerant macht. Aufgrund der Wiederverwendbarkeit und der Mitnutzung der benötigten Fehlererkennungs- und Fehlertoleranztechniken ist ein signifikant geringerer Aufwand pro System, verglichen mit herkömmlichen Angreifertoleranztechniken, erzielbar.

In this thesis I will show why the traditional disjoint treatment of security and fault tolerance has weaknesses if the attacker gains access to the fault tolerant system and how an integrated approach that utilizes existing fault tolerance techniques can provide security effectively. An efficient integrated safety and security approach is presented for fault tolerant systems (fail safe and fail operational), which achieves protection against attacks over the network by forming a logically isolated (sub-) network which is resilient against a bug in a software component. Isolation is obtained by diverse design of a general reusable component that prevents any unauthorized message transfer towards the secured application program. Messages from other compromised nodes are tolerated utilizing existing mechanims. The reuse of the existing fault tolerance techniques and the reuse of the additional parts needed for attacker tolerance can significantly reduce the required effort compared to existing systems.

Share and cite

Citation style:

Formann, Johannes: Kryptografische Insel zur Realisierung von Angreifertoleranz in redundanten Systemen. 2016.

Rights

Use and reproduction:

Export