Security and Trust in the DEECo Component Model
Bezpečnost a důvěra v komponentovém modelu DEECo
rigorous thesis (RECOGNIZED)

View/ Open
Permanent link
http://hdl.handle.net/20.500.11956/80211Identifiers
Study Information System: 172962
Collections
- Kvalifikační práce [10066]
Author
Faculty / Institute
Faculty of Mathematics and Physics
Discipline
Software Systems
Department
Department of Software Engineering
Date of defense
11. 1. 2016
Publisher
Univerzita Karlova, Matematicko-fyzikální fakultaLanguage
English
Grade
Recognized
Keywords (Czech)
bezpečnost, důvěra, DEECo, komponentaKeywords (English)
security, trust, DEECo, componentDEECo je příkladem Cyber-Physical Systému (CPS), který se může skládat z potenciálně velkého množství komponent schopných sdílet mezi sebou data. Dosud nebyl jednotlivým komponentám nijak omezen přístup k datům, což jim umožňovalo zneužít citlivé informace vlastněné jinými komponentami. Cílem této práce je analyzovat bezpečnostní hrozby existující v distribuovaných prostředích podobných DEECo a navrhnout bezpečnostní řešení, které by zajišťovalo jak fyzickou bezpečnost dat, tak i řízení přístupu k nim. Zatímco však důvěrnost informací může být důležitá pro některé aplikace, jejich integrita je klíčová téměř pro všechny. V této práci je proto dále navržen model řešící důvěru mezi jednotlivými komponentami, který zabraňuje použití chybných či podvržených dat. Oba návrhy jsou realizovány v systému jDEECo, implementaci DEECo v jazyce Java.
DEECo represents an example of a Cyber-Physical System (CPS) consisting of potentially vast number of components able to share data with each other. So far, access to data was not restricted, thus enabling components to exploit sensitive data owned by other components. The goal of this work is to analyze security threats in distributed environments such as DEECo and propose a security solution which would provide both physical security of component data and introduce an access control mechanism. However, while confidentiality may be critical to certain applications, data integrity is crucial to almost every one. This work therefore also proposes a trust model, which prevents components operating with defective or malicious data. Both proposed models are realized in jDEECo, a Java implementation of DEECo.