Die aktuellen vertrauensbasierten und mechanismenzentrierten Ansätze zur IT-Sicherheit sollen durch eigenschaftsorientierte Lösungen ergänzt werden. Dieser Paradigmenwechsel soll eine vertrauenswürdige Zertifizierung systemweiter, technischer Sicherheitsgarantien ermöglichen, die die Semantik von Programmen und Sicherheitsanforderungen angemessen berücksichtigt. Die Überwindung der Lücke zwischen Sicherheit im Kleinen und Sicherheit im Großen wird die Verbesserung der konzeptionellen Grundlagen, die Entwicklung von Analyse- und Engineering-Tools und deren Umsetzung in die Praxis beinhalten. Um die Ziele des Programms zu erreichen, ist eine Zusammenarbeit zwischen mehreren Teilbereichen der Informatik erforderlich, insbesondere zwischen formalen Methoden, IT-Sicherheit und Programmiersprachen.
Die drei Leitthemen von RS³
Das erste Leitmotiv ist die Entwicklung von genau definierten (und damit überprüfbaren) Sicherheitseigenschaften. Dies soll eine eigenschaftsorientierte Sichtweise auf die Sicherheit ermöglichen, die einerseits von technischen Details der Implementierungen abstrahiert und andererseits eine adäquate und präzise Modellierung der vielfältigen Sicherheitsanforderungen und -garantien ermöglicht.
Das zweite Leitmotiv ist die Entwicklung von Methoden und Werkzeugen zur Programmanalyse, die auf die Verifizierung von Sicherheitseigenschaften auf solide, präzise, skalierbare und nutzbare Weise abzielen. Damit wird die Grundlage für eine semantisch fundierte (und damit zuverlässige) Zertifizierung von Sicherheitsgarantien für Softwaresysteme geschaffen. Verifikationstools werden eingesetzt, um die Sicherheitseigenschaften von Programmen festzulegen und die Zuverlässigkeit von Sicherheitsanalysetools zu gewährleisten.
Das dritte Leitthema ist die Entwicklung von Konzepten zum Verständnis und zur Zertifizierung von Sicherheitsaspekten auch in komplexen Softwaresystemen (also für die Sicherheit im Großen). Dies erfordert die Anpassung etablierter Techniken zur Abstraktion, Zerlegung und schrittweisen Verfeinerung für den Bereich der Sicherheit. Insbesondere soll es möglich werden, aus den Low-Level-Eigenschaften, die typischerweise durch Sicherheitsmechanismen gewährleistet werden, abstrakte Sicherheitsgarantien (z.B. Need-to-know oder Separation-of-Duty) abzuleiten.
Übergeordnetes Ziel des Programms ist es, die zuverlässige Zertifizierung nützlicher, systemweiter Sicherheitsgarantien auf der Grundlage eines fundierten Verständnisses der Programme und der Sicherheitsaspekte zu unterstützen. Das Programm ist auf sechs Jahre angelegt.
Weitere Informationen
RS³ war ein Schwerpunktprogramm der Deutschen Forschungsgemeinschaft (DFG), das 2010 von CYSEC-PI Prof. Heiko Mantel ins Leben gerufen wurde. Die Förderperiode endete 2017.