Persönlicher Status und Werkzeuge

Systemweite abstraktionsebenenübergreifende datengetriebene Nutzungskontrolle

Ansprechpartner:Enrico Lovat
Förderung:DFG
Starttermin:2010
Endtermin:

2012

Nutzungskontrollanforderungen regeln die Verwendung von Daten nach dem Zugriff („inner-halb von drei Tagen löschen“, „nicht kopieren“). In verteilten Systemen geht die Kontrolle über die Daten nach ihrer Herausgabe allerdings meist verloren. Ziel des beantragten Projekts ist die Erzwingung oder zumindest Detektion der Verletzung solcher Anforderungen zur Laufzeit. Während sich bestehende Ansätze auf eine konkrete Datenrepräsentation, etwa eine bestimmte Datei, beziehen, soll in diesem Projekt eine repräsentationsunabhängige Lösung erarbeitet werden.
Dazu werden erstens existierende Konzepte für üblicherweise auf technischen Ereignissen definierte Referenzmonitore um Datenflussdetektion erweitert: Eine Löschanforderung für eine Datei bezieht sich implizit häufig auf alle Kopien dieser Datei, deren Existenz deshalb protokolliert werden muss. Zweitens wird ein Rahmen für die Definition einer präzisen maschinennahen Semantik für technische Ereignisse auf verschiedenen Abstraktionsebenen geschaffen: „Kopieren“ bedeutet u.a. Kopieren einer Datei, copy&paste in Excel und das Versenden einer Email. Zur Er-zwingung werden Referenzmonitore deshalb drittens auf verschiedenen Ebenen (etwa Betriebs-system, Laufzeitsystem, Fenstersystem, entferntes separates IT-System) definiert und Datenflüsse nicht nur auf allen, sondern auch zwischen verschiedenen Ebenen detektiert: In einer strikten Interpretation etwa eines Kopierverbots muss der Weg von Daten aus einer Datei durch das Be-triebssystem in die Java VM zu nativen Display-Funktionen verfolgt werden, um dann beispielsweise copy&paste verbieten zu können.

SPP 1496 der DFG