Parallelisierung von HRU-Safety-Analysen
von Felix Neumann.
Wissenschaftliche Arbeit zur Erlangung des akademischen Grades “Bachelor of Science”. Geschrieben am FG für Verteilte Systeme und Betriebssysteme der Technischen Universität Ilmenau.
Diese Arbeit erlangte beim “Förderpreis IT-Sicherheit 2010” des CAST e.V. in der Kategorie “Bachelor- und Studienarbeiten” den 4. Platz.
Zusammenfassung
Zugriffsschutzsysteme spielen in der IT-Sicherheit eine entscheidende Rolle. Über formale Modelle wie jene im HRU-Kalkül [Harrison, Ruzzo, Ullman 1976] lassen sich an ihnen zentrale Sicherheitseigenschaften nachweisen. Eine solche Eigenschaft ist die HRU-Safety.
Die HRU-Safety ist im Allgemeinen nicht entscheidbar –- ein Weg, dem zu begnegnen, besteht in der Suche nach Modellzuständen, welche die Safety widerlegen. Derartige Analysemethoden können jedoch äußerst rechenintensiv sein. Die vorliegende Bachelorarbeit erarbeitet daher eine skalierbare Methode, ihren Durchsatz zu steigern.
Hierzu stellt die Arbeit ein Konzept zur Parallelisierung solcher Analysen vor. Sie entwickelt den Parallel-Leak-Algorithmus zur Steuerung und Kontrolle der parallelisierten Safety-Analyse und berücksichtigt dabei die Skalierbarkeit bezüglich der Prozessorzahl sowie die Evaluierbarkeit der Analyseergebnisse.
Anhand einer vorhandenen Software zur Durchführung solcher Analysen werden die Konzepte implementiert. Der Softwareentwurf achtet auf Erweiterbarkeit und Performanz. Zur Steuerung der Parallelität können anwendungsspezifische Strategien verwendet werden; die Software ist in der Lage, mit einer großen Zahl möglicher Analyseverfahren zusammenzuarbeiten. Die entstandene Implementierung erreicht auf einer Zwei-Kern-Maschine die Verdopplung des Durchsatzes.