Sprachen für Sicherheits -Probleme & Politiken
Sprachen für Sicherheitsprobleme und Sicherheitspolitiken
Im Bereich Computer und Netzwerksicherheit existieren eine Reihe von formalen und semi-formalen Sprachen für Sicherheitspolitiken und Sicherheitsproblemen.
Ziel dieser Arbeit ist es eine Übersicht über diese Sprachen zu erstellen und relevante Sprachen für die Agentenarchitektur JIAC zu identifizieren. Relevanz für JIAC ergibt sich aus der Verbreitung der Sprache und der adressierten Sicherheitsproblematiken.
Aufgabenstellung
Im Rahmen des Seminars soll eine Übersicht über diese Sprachen geboten werden und es soll bewertet werden, ob und mit welchem Aufwand sich diese Sprachen auf JADL-Ontologien der Agentenarchitektur JIAC abbilden lassen.
Für diese Arbeit ist es nötig zuerst eine Literaturrecherche zu betreiben und Sprachen zu finden. Ein Ausgangspunkt hierfür können die unten aufgeführten Literaturverweise sein.
Zu jeder Sprache muss geklärt werden, wozu sie dient, in welches Gebiet (z.B. Zugriffskontrolle) sie sich einordnen lässt und wie weit sie verbreitet ist. Es soll außerdem bewertet werden, wie gut sich eine Sprache auf JADL abbilden lässt (inklusive kleiner Beispiele).
Die Ausarbeitung sollte zu jeder Sprache eine kurze Beschreibung enthalten und einen Abschnitt der die Sprachen vergleicht (inklusive Tabelle) und bewertet.
Literatur
- Default Policy Implementation and Policy File Syntax, Teil der Java 2 JDK 1.4.1_02 Dokumentation.
- Using a "Common Language" for Computer Security Incident Information. In Computer Security Handbooky. Editor S. Bosworth, M.E. Kabay.
- Assertions ans Protocol for the OASIS Security Assertion Markup Language (SAML).
- Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework. http://www.ietf.org/internet-drafts/draft-ietf-pkix-ipki-new-rfc2527-02.txt
- IP Security Policy (ipsp). http://www.ietf.org/html.charters/ipsp-charter.html
- Policy Core Information Model -- Version 1 Specification. http://www.ietf.org/rfc/rfc3060.txt
- Terminology for Policy-Based Management. http://www.ietf.org/rfc/rfc3198.txt
Organisatorisches
Betreuer | Karsten Bsufka | ||
karsten.bsufka@dai-labor.de | |||
Telefon | (030) 314-73634 | ||
Zahl der Bearbeiter | 1-2 |
Copyright TU Berlin 2007