Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Secure and Safe Microkernel Made in Germany: Kriterien und Konzepte für eine modulare Security-Zertifizierung Safety-kritischer Virtualisierungsplattformen

Schlussbericht des IESE-Teilprojekts im SeSaM-Verbundvorhaben
 
: Schwarz, Reinhard

:
Volltext urn:nbn:de:0011-n-2519945 (674 KByte PDF)
MD5 Fingerprint: f45742aecaaac8f3017520b1d318fa61
Erstellt am: 5.9.2013


Kaiserslautern, 2013, V, 33 S.
IESE-Report, 026.13/D
Deutsch
Bericht, Elektronische Publikation
Fraunhofer IESE ()
SeSaM

Abstract
Der vorliegende Bericht fasst den Verlauf und die Ergebnisse des Teilprojekts »Kriterien und Konzepte für eine modulare Security-Zertifizierung Safety-kritischer Virtualisierungsplattformen« im Rahmen des SeSaM Verbundvorhabens zusammen. Er bildet den Schlussbericht des Teilprojekts.
Das Verbundvorhaben »Secure and Safe Microkernel Made in Germany« (SeSaM) ist ein vom Bundesministerium für Bildung und Forschung (BMBF) gefördertes Forschungsprojekt. Es wurde gemeinsam von den Forschungspartnern SYSGO, Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI),
EADS Innovation Works und Fraunhofer IESE mit einer Projektlaufzeit von 24 Monaten durchgeführt. Das Ziel des Vorhabens war es, Grundlagen für die Entwicklung und Zertifizierung hochsicherer Betriebssystemkomponenten zu schaffen, auf denen Anwendungen unterschiedlicher Sicherheitskritikalität ablaufen. Dabei wurde ein Maß an Informationssicherheit (Security) angestrebt, das hohen und höchsten Assurance Levels der Common Criteria for IT Security Evaluation sowie einschlägigen Safety-Normen wie etwa DO-178C/ED-12C genügt.
Fraunhofer IESE trug zu diesem Vorhaben vor allem mit Konzepten und Methoden für eine modulare Sicherheitsevaluierung von Separierungskern und darauf aufsetzenden Anwendungen bei. Am Beispiel eines Avionik Security Gateways, das auf einer mikrokernbasierten Virtualisierungsplattform läuft, wurden konzeptionelle Grundlagen für eine modulare Sicherheitszertifizierung erarbeitet. Die entwickelte Methodik wurde angewendet, um am konkreten Beispiel eine systematische Spezifikation des Sicherheitsproblems und darauf aufbauend eine Herleitung der Sicherheitsanforderungen zu erproben.
Dieser Bericht beschreibt Projektrahmen, Konzept und Methodik des im Projekt entwickelten modularen Evaluierungsansatzes und diskutiert die im Vorhaben gewonnenen Einsichten.

: http://publica.fraunhofer.de/dokumente/N-251994.html