Textdokument
Automatenlernen für das Testen und die Analyse der Sicherheit in vernetzten Umgebungen
Vorschaubild nicht verfügbar
Volltext URI
Dokumententyp
Zusatzinformation
Datum
2024
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
Modelle, die das Verhalten eines Systems beschreiben, stellen in der Softwareentwicklung ein hilfreiches Werkzeug zur Verifikation und Analyse von Systemen dar. Die Verfügbarkeit solcher Modelle ist jedoch limitiert, vor allem in komplexen Systemumgebungen, in denen viele heterogene Komponenten interagieren, wie z. B. im Internet-der-Dinge (IdD). Erschwerend kommt hinzu, dass der Einblick in einzelne Komponenten oft eingeschränkt ist. Automatenlernen hat sich als erfolgreiche Technik hervorgetan, um solche Modelle automatisch von Black-Box-Systemen zu generieren. Die folgende Zusammenfassung der Dissertation beschreibt, wie Automatenlernen außerdem im IdD zielführend angewandt werden kann, um Modelle von Kommunikationsprotokollen zu lernen. Dafür werden neue Lerntechniken vorgeschlagen, um bestehende Herausforderungen zu überwinden, aber auch um sicherheitskritisches Verhalten zu lernen. Zusätzlich wird gezeigt, wie Automatenlernen etablierte Sicherheitstesttechniken wie Fuzz-Testen unterstützen kann. Die Resultate der entwickelten zustandsbasierten Black-Box-Testtechnik legen offen, dass Protokollimplementierungen Sicherheits- und Zuverlässigkeitsprobleme aufweisen.