• Hochschulschriften
  • Kryptografische Insel zur Realisierung von Angreifertoleranz in redundanten…

Kryptografische Insel zur Realisierung von Angreifertoleranz in redundanten Systemen

In dieser Arbeit wird ein neuer Ansatz zur Angreifertoleranz entwickelt, der durch eine hohe Wiederverwendbarkeit für das individuelle System nur geringen zusätzlichen Entwicklungsaufwand bedeutet. Dazu wird zunächst ein Überblick über die Schwachstellen von verteilten Systemen gegenüber Angreifern dargestellt und bestehende Techniken zur Eindämmung und Tolerierung beschrieben. Der Hauptteil befasst sich mit einem neuen Ansatz, bei dem durch geschickte Kombination bestehender Sicherungstechniken für fehlererkennde Systeme und fehlertolerante Systeme, welche Mehrheitsentscheidungen nutzen, eine wiederverwendbare Sicherungsschicht entwickelt wird, die das System auch gegenüber Angreifern tolerant macht. Aufgrund der Wiederverwendbarkeit und der Mitnutzung der benötigten Fehlererkennungs- und Fehlertoleranztechniken ist ein signifikant geringerer Aufwand pro System, verglichen mit herkömmlichen Angreifertoleranztechniken, erzielbar.
In this thesis I will show why the traditional disjoint treatment of security and fault tolerance has weaknesses if the attacker gains access to the fault tolerant system and how an integrated approach that utilizes existing fault tolerance techniques can provide security effectively. An efficient integrated safety and security approach is presented for fault tolerant systems (fail safe and fail operational), which achieves protection against attacks over the network by forming a logically isolated (sub-) network which is resilient against a bug in a software component. Isolation is obtained by diverse design of a general reusable component that prevents any unauthorized message transfer towards the secured application program. Messages from other compromised nodes are tolerated utilizing existing mechanims. The reuse of the existing fault tolerance techniques and the reuse of the additional parts needed for attacker tolerance can significantly reduce the required effort compared to existing systems.

Vorschau

Einordnung

Titelübersetzung:
Cryptographic island : An efficient approach to tolerate attackers in fault-tolerant systems (Englisch)
Akademische Betreuung:
LSF
5086
Prof. Dr. Echtle, Klaus
Datum der Erstellung:
11.05.2016
Datum der Einreichung:
13.01.2016
Datum der Promotion:
22.04.2016
Datum der Veröffentlichung:
11.05.2016
URN:
urn:nbn:de:hbz:464-20160511-100403-5
Sprache:
Deutsch
Ressourcentyp:
Text
Schlagwörter:
Angreifertoleranz; Fehlertoleranz
Sachgruppen der Deutschen Nationalbibliographie:
500 Naturwissenschaften
Kollektion:
E-Dissertationen
Dewey Dezimal-Klassifikation:
500 Naturwissenschaften
Einrichtung:
Fakultät für Wirtschaftswissenschaften

Zitieren

Zitierform:
Zitierform konnte nicht geladen werden.

Rechte

Nutzung und Vervielfältigung:
Dieses Werk kann unter einer
CC BY-SA 4.0 LogoCreative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 Lizenz (CC BY-SA 4.0)
genutzt werden.