Modellierung eines Sicherheitsmusterkatalogs mit PReqSec für das Palladio Component Model (PCM)

Bachelor thesis, Diploma thesis, Master thesis, Thesis

Research focus: Safety and Security, Software Architectures and Software Quality, Software Engineering
Courses of study: Informatics, Information Management, Business Informatics, Industrial Engineering and Management

Job Description

In dieser Arbeit soll ein modellbasierter Katalog für Sicherheitsmuster und Sicherheit-Prerequisites mit Hilfe von PReqSec-Ansatz erstellt werden. Der generische Katalog soll dabei durch Profiling-Mechanismen an die Architekturbeschreibungssprache, das Palladio Component Model (PCM), gekoppelt und dabei ggfs. für unterschiedliche Anwendungsdomäne Klassifizierungen eingeführt werden. Der Katalog soll dabei auf ein bestehendes Metamodell basieren, um die modellierten Sicherheitsaspekte sowie die relevanten Architekturelemente wie z.B. Komponenten zu dokumentieren und während der Software-Evolution zu analysieren. Im Weiteren müssen die entsprechenden Constraints für die Sicherheitsaspekte (Sicherheitsmuster und Prerequisites) definiert werden.

Your Responsibilities

Ziel der Abschlussarbeit ist das PCM um die Möglichkeit zum Dokumentieren unterschiedlicher Sicherheitseigenschaften sowie zum Analysieren der modellierten Sicherheitsmuster aus den genannten Katalogen zu erweitern. Durch die Instanziierung des generischen Sicherheitsmetamodells für die spezifische Architekturbeschreibungssprache soll Software-Architekten ermöglich werden, das nicht-funktionale Qualitätsattribut Sicherheit während Entwurfsphase explizit zu betrachten. Kernaufgaben werden dabei sein:

  • Ermittlung der notwendigen Daten und Informationen für die Modellierung der Sicherheitsmuster und für deren Klassifizierung bezogen auf Anwendungsdomänen
  • Definition und Modellierung von Constraints für die Sicherheitsmuster
  • Kopplung des Katalogs an PCM und dafür notwendige Modellierung der Profile-Mechanismen sowie Integration an Eclipse-basiertes Tooling
  • Ggf. Validierung an einem konkreten Fallbeispiel

Our Offer

  • Einblick in State-of-the-Art Architektursimulator Palladio
  • Vertiefung der Kenntnisse im Bereich Sicherheit
  • Erlernen von Techniken zur modellgetriebenen Entwicklung in Eclipse (EMF und Ecore)
  • eine angenehme Arbeitsatmosphäre mit intensiver Betreuung und flexible Arbeitszeiten
  • gut ausgestatteter Arbeitsplatz in unmittelbarer Nähe zum KIT-Campus

Your Profile

  • Grundkenntnisse in der UML (z.B. aus SWT/SWT II) und Java sowie OCL
  • Kenntnisse in modellgetriebener und Eclipse-Plugin-Entwicklung
  • Grundkenntnisse der IT-Sicherheit
  • selbständiges Denken und Arbeiten
  • gute Deutsch- oder Englischkenntnisse
  • Motivation und Engagement

Your Application

Bitte legen Sie Ihrem Anschreiben folgende Unterlagen bei:

  • aktueller Notenauszug
  • tabellarischer Lebenslauf

Job Description