TUM Logo

Usage Control Enforcement for Linux-based embedded Systems

Usage Control Enforcement for Linux-based embedded Systems

Supervisor(s): Dr.-Ing. Mykolai Protsenko, Monika Huber
Status: inprogress
Topic: Others
Author: Samy El Deib
Submission: 2021-06-15
Type of Thesis: Masterthesis
Thesis topic in co-operation with the Fraunhofer Institute for Applied and Integrated Security AISEC, Garching

Description

Masterarbeit in Kooperation mit dem Fraunhofer AISEC, Garching

Entwicklung eines Frameworks für Usage Control and Enforcement für Linux-basierte eingebettete Systeme

Durch die zunehmende Vernetzung (z.B. im Internet der Dinge) und die immer komplexeren Anwendungen wird der Austausch von Daten über Unternehmensgrenzen hinweg immer wichtiger. Dabei besteht für Unternehmen oft ein großes Interesse an der Bewahrung ihrer Datensouveränität, d.h. der Möglichkeit selbst zu entscheiden, wer die bereitgestellten Daten auf welche Weise und zu welchem Zweck verwenden kann. Dies kann beispielsweise durch eine Datennutzungskontrolle (Usage Control) erreicht werden, die auf der Formulierung und dem Erzwingen von Regeln (Policies) für die Datennutzung basiert.

Tätigkeitsbeschreibung

Im Rahmen dieser Arbeit soll ein ressourcenschonendes Usage Control Framework entworfen und als Proof of Concept implementiert werden. Dabei soll der Fokus auf eine sichere aber auch benutzerfreundliche Verwendung gelegt werden, demzufolge soll die gesamte Komplexität des Tools möglichst gering gehalten werden.

Das Framework soll ein minimales Set an Regeln unterstützen und erzwingen, aber auch eine spätere Erweiterung um weitere Regeln erlauben. Mögliche Regeln zur Datennutzungskontrolle sind z.B. die Beschränkung der Datenverarbeitung auf bestimmte Regionen, die Festlegung einer Maximaldauer für die Verarbeitung und Speicherung der Daten oder eine Einschränkung für die Weitergabe der Daten (z.B. nur in anonymisierter Form).

Die Aufgaben für die Abschlussarbeit umfassen:

Auswahl einer geeigneten Menge an Policies

Festlegung der Repräsentation der Regeln in einer Beschreibungssprache (vorzugsweise konform zu    

  bestehenden  Ansätzen)

Erarbeitung eines Konzeptes für das Erzwingen dieser Policies

Entwicklung einer Proof of Concept Implementierung

Anforderungen

  • Hohe Motivation sowie selbstständige und zielorientierte Arbeitsweise

  • Gute Programmierkenntnisse in mindestens einer Programmiersprache (bevorzugt in

    C, Rust und/oder Python)

  • Praxiserfahrung im Umgang mit Linux-basierten Betriebssystemen und optimalerweise auch mit Container-Virtualisierung (z.B. Docker)

    Kontakt

    Bitte senden Sie Ihre Unterlagen (mit Lebenslauf und aktuellem Notenbogen) an:

    Mykolai Protsenko, Dr.-Ing.

    Fraunhofer Institut für Angewandte und Integrierte Sicherheit (AISEC) Secure Operating Systems
    Lichtenbergstr. 11, 85748 Garching
    Mail: mykolai.protsenko@aisec.fraunhofer.de

    Phone: +49 89 322-9986-192
    oder


    Monika Huber
    Fraunhofer Institut für Angewandte und Integrierte Sicherheit (AISEC) Secure Operating Systems

    Lichtenbergstr. 11, 85748 Garching

    Mail: monika.huber@aisec.fraunhofer.de

    Phone: +49 89 322-9986-148