Security and Trust in the DEECo Component Model

Bezpečnost a důvěra v komponentovém modelu DEECo

rigorous thesis (RECOGNIZED)

Document thumbnail

View/Open

Permanent link

http://hdl.handle.net/20.500.11956/80211

Identifiers

Collections

Author

Faculty / Institute

Faculty of Mathematics and Physics

Discipline

Software Systems

Department

Department of Software Engineering

Date of defense

11. 1. 2016

Publisher

Univerzita Karlova, Matematicko-fyzikální fakulta

Language

English

Grade

Recognized

Keywords (Czech)

bezpečnost, důvěra, DEECo, komponenta

Keywords (English)

security, trust, DEECo, component
DEECo je příkladem Cyber-Physical Systému (CPS), který se může skládat z potenciálně velkého množství komponent schopných sdílet mezi sebou data. Dosud nebyl jednotlivým komponentám nijak omezen přístup k datům, což jim umožňovalo zneužít citlivé informace vlastněné jinými komponentami. Cílem této práce je analyzovat bezpečnostní hrozby existující v distribuovaných prostředích podobných DEECo a navrhnout bezpečnostní řešení, které by zajišťovalo jak fyzickou bezpečnost dat, tak i řízení přístupu k nim. Zatímco však důvěrnost informací může být důležitá pro některé aplikace, jejich integrita je klíčová téměř pro všechny. V této práci je proto dále navržen model řešící důvěru mezi jednotlivými komponentami, který zabraňuje použití chybných či podvržených dat. Oba návrhy jsou realizovány v systému jDEECo, implementaci DEECo v jazyce Java.
DEECo represents an example of a Cyber-Physical System (CPS) consisting of potentially vast number of components able to share data with each other. So far, access to data was not restricted, thus enabling components to exploit sensitive data owned by other components. The goal of this work is to analyze security threats in distributed environments such as DEECo and propose a security solution which would provide both physical security of component data and introduce an access control mechanism. However, while confidentiality may be critical to certain applications, data integrity is crucial to almost every one. This work therefore also proposes a trust model, which prevents components operating with defective or malicious data. Both proposed models are realized in jDEECo, a Java implementation of DEECo.

Citace dokumentu

Metadata
Show full item record

© 2017 Univerzita Karlova, Ústřední knihovna, Ovocný trh 560/5, 116 36 Praha 1; email: admin-repozitar [at] cuni.cz

Za dodržení všech ustanovení autorského zákona jsou zodpovědné jednotlivé složky Univerzity Karlovy. / Each constituent part of Charles University is responsible for adherence to all provisions of the copyright law.

Upozornění / Notice: Získané informace nemohou být použity k výdělečným účelům nebo vydávány za studijní, vědeckou nebo jinou tvůrčí činnost jiné osoby než autora. / Any retrieved information shall not be used for any commercial purposes or claimed as results of studying, scientific or any other creative activities of any person other than the author.

DSpace software copyright © 2002-2015  DuraSpace
Theme by 
@mire NV