Options
2013
Report
Titel
Secure and Safe Microkernel Made in Germany: Kriterien und Konzepte für eine modulare Security-Zertifizierung Safety-kritischer Virtualisierungsplattformen
Titel Supplements
Schlussbericht des IESE-Teilprojekts im SeSaM-Verbundvorhaben
Abstract
Der vorliegende Bericht fasst den Verlauf und die Ergebnisse des Teilprojekts »Kriterien und Konzepte für eine modulare Security-Zertifizierung Safety-kritischer Virtualisierungsplattformen« im Rahmen des SeSaM Verbundvorhabens zusammen. Er bildet den Schlussbericht des Teilprojekts. Das Verbundvorhaben »Secure and Safe Microkernel Made in Germany« (SeSaM) ist ein vom Bundesministerium für Bildung und Forschung (BMBF) gefördertes Forschungsprojekt. Es wurde gemeinsam von den Forschungspartnern SYSGO, Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI), EADS Innovation Works und Fraunhofer IESE mit einer Projektlaufzeit von 24 Monaten durchgeführt. Das Ziel des Vorhabens war es, Grundlagen für die Entwicklung und Zertifizierung hochsicherer Betriebssystemkomponenten zu schaffen, auf denen Anwendungen unterschiedlicher Sicherheitskritikalität ablaufen. Dabei wurde ein Maß an Informationssicherheit (Security) angestrebt, das hohen und höchsten Assurance Levels der Common Criteria for IT Security Evaluation sowie einschlägigen Safety-Normen wie etwa DO-178C/ED-12C genügt. Fraunhofer IESE trug zu diesem Vorhaben vor allem mit Konzepten und Methoden für eine modulare Sicherheitsevaluierung von Separierungskern und darauf aufsetzenden Anwendungen bei. Am Beispiel eines Avionik Security Gateways, das auf einer mikrokernbasierten Virtualisierungsplattform läuft, wurden konzeptionelle Grundlagen für eine modulare Sicherheitszertifizierung erarbeitet. Die entwickelte Methodik wurde angewendet, um am konkreten Beispiel eine systematische Spezifikation des Sicherheitsproblems und darauf aufbauend eine Herleitung der Sicherheitsanforderungen zu erproben. Dieser Bericht beschreibt Projektrahmen, Konzept und Methodik des im Projekt entwickelten modularen Evaluierungsansatzes und diskutiert die im Vorhaben gewonnenen Einsichten.
Verlagsort
Kaiserslautern
Tags