Security and Trust in the DEECo Component Model
Bezpečnost a důvěra v komponentovém modelu DEECo
diplomová práce (OBHÁJENO)
Zobrazit/ otevřít
Trvalý odkaz
http://hdl.handle.net/20.500.11956/62060Identifikátory
SIS: 161681
Kolekce
- Kvalifikační práce [10957]
Autor
Vedoucí práce
Oponent práce
Kruliš, Martin
Fakulta / součást
Matematicko-fyzikální fakulta
Obor
Softwarové systémy
Katedra / ústav / klinika
Katedra distribuovaných a spolehlivých systémů
Datum obhajoby
15. 6. 2015
Nakladatel
Univerzita Karlova, Matematicko-fyzikální fakultaJazyk
Angličtina
Známka
Výborně
Klíčová slova (česky)
bezpečnost, důvěra, DEECo, komponentaKlíčová slova (anglicky)
security, trust, DEECo, componentDEECo je příkladem Cyber-Physical Systému (CPS), který se může skládat z potenciálně velkého množství komponent schopných sdílet mezi sebou data. Dosud nebyl jednotlivým komponentám nijak omezen přístup k datům, což jim umožňovalo zneužít citlivé informace vlastněné jinými komponentami. Cílem této práce je analyzovat bezpečnostní hrozby existující v distribuovaných prostředích podobných DEECo a navrhnout bezpečnostní řešení, které by zajišťovalo jak fyzickou bezpečnost dat, tak i řízení přístupu k nim. Zatímco však důvěrnost informací může být důležitá pro některé aplikace, jejich integrita je klíčová téměř pro všechny. V této práci je proto dále navržen model řešící důvěru mezi jednotlivými komponentami, který zabraňuje použití chybných či podvržených dat. Oba návrhy jsou realizovány v systému jDEECo, implementaci DEECo v jazyce Java.
DEECo represents an example of a Cyber-Physical System (CPS) consisting of potentially vast number of components able to share data with each other. So far, access to data was not restricted, thus enabling components to exploit sensitive data owned by other components. The goal of this work is to analyze security threats in distributed environments such as DEECo and propose a security solution which would provide both physical security of component data and introduce an access control mechanism. However, while confidentiality may be critical to certain applications, data integrity is crucial to almost every one. This work therefore also proposes a trust model, which prevents components operating with defective or malicious data. Both proposed models are realized in jDEECo, a Java implementation of DEECo.