Основні поняття
Sicherstellung der Ressourcenisolierung auf Hardwareebene ist ein entscheidender Schritt für mehr Sicherheit im Internet der Dinge. Es gibt noch keine allgemein akzeptierte Technik zur Generierung geeigneter Tests, aber es ist klar, dass Tests auf Systemebene generiert werden sollten.
Анотація
Der Artikel behandelt die Modellierungsaspekte bei der Testgenerierung für die Ressourcenisolierung, insbesondere das Modellieren des Verhaltens und das Ausdrücken des beabsichtigten Testzenarios. Beide Aspekte werden anhand des industriellen Standards PSS und eines akademischen Ansatzes auf der Grundlage des Konformitätstestens dargestellt.
Es wird zunächst das Verhalten eines System-on-Chip-Systems mit Quellen (z.B. CPU) und Zielen (z.B. Speicher) modelliert, die über einen gemeinsamen Bus kommunizieren. Jede Quelle kann Transaktionen zum Lesen, Schreiben oder Ändern der Sicherheits- und Privilegstufen des Ziels ausführen. Das Ziel sollte den Zugriff nur dann gewähren, wenn die Sicherheits- und Privilegstufe der Quelle mindestens so hoch sind wie die des Ziels.
Anschließend werden vier Testszenarien für die Ressourcenisolierung vorgestellt und die Modellierung dieser Szenarien in LNT (einer formalen Sprache für die Verhaltensmodellierung) und PSS (einem industriellen Standard für die Testgenerierung) verglichen. Die Testszenarien umfassen das Erkennen illegaler Transaktionen, das Testen aller möglichen Antworten in beliebiger Reihenfolge oder in einer bestimmten Reihenfolge sowie den Zugriff auf Daten mit unterschiedlichen Schutzstufen.
Der Vergleich zeigt, dass der LNT-Ansatz eine vollständige, überprüfbare Verhaltensmodellierung ermöglicht, aus der umfangreiche Testsuiten mit wenigen, kurzen Testszenarien generiert werden können. Der PSS-Ansatz hingegen konzentriert sich stärker auf das Testzenario und erfordert längere Testszenarien, um längere Tests zu erhalten. Während dies das Risiko von Zustandsraumexplosionen vermeidet, geht dies zu Lasten der Abdeckungsgarantien, die beim Konformitätstesten zur Verfügung stehen.
Статистика
Keine relevanten Kennzahlen oder Zahlen im Text.
Цитати
Keine markanten Zitate im Text.