Abstract
Developing security-critical systems is difficult and there are many well-known examples of security weaknesses exploited in practice. In particular, so far little research has been performed on the soundly based design of secure architectures, which would be urgently needed to develop secure systems reliably and efficiently. In this abstract, we sketch some research on a sound methodology supporting secure architecture design. We give an overview over an extension of UML, called UMLsec, that allows expressing security-relevant information within the diagrams in an architectural design specification. We define foundations for secure architectural design patterns. We present tool-support which has been developed for the UMLsec secure architecture approach
چکیده
توسعه سیستم های امنیتی-بحرانی دشوار است و نمونه های برجسته بسیاری از نقاط ضعف امنیتی در عمل آشکار شده اند. به خصوص اینکه تاکنون تحقیقات کمی در حوزه طراحی منطقی معماری های ایمن به انجام رسیده است که ضرورتا برای توسعه سیستم های ایمن به نحوی قابل اطمینان و کارا مورد نیاز است. ما چشم اندازی درباره توسعه UML بدست می دهیم (UMLsec نامیده می شود) که اجازه بیان اطلاعات مرتبط با امنیت را در نمودارهای شرح مشخصات طراحی معماری می دهد. ما بنیانهای الگوهای طراحی معماری ایمن را تعریف می کنیم. ما ابزار پشتیبانی ای را ارایه می کنیم که برای رویکرد معماری ایمن UMLsec توسعه یافته است.
1-انگیزش
توسعه سیستم های امنیتی-بحرانی با کیفیتی بالا کار دشواری است. سیستم های بحرانی زیادی توسعه، گسترش و بکار گرفته شده اند که نیازهای امنیتی شان را برطرف نمی سازند و گاهی امکان را به بروز حملاتی چشمگیر می دهند. به خصوص اینکه تاکنون تحقیقات کمی در حوزه طراحی منطقی معماری های ایمن به انجام رسیده است که ضرورتا برای توسعه سیستم های ایمن به نحوی قابل اطمینان و کارا مورد نیاز است. بخشی از مشکلات توسعه سیستم های ایمنی این است که درستی اغلب در تضاد با هزینه می باشد. جایی که تمام روشهای طراحی سیستم موجب صرف هزینه های بسیاری بخاطر تعلیم و استفاده از کارکنان می شود، اغلب از همه آنها ممانعت به وجود می آید.
در حوزه ی معماری های نرم افزاری،زبان الگوسازی یکدست (UML) نیز به عنوان یک زبان توصیفی معماری (ADL) مورد پیشنهاد برای استفاده قرار گرفته شده است. به خصوص اینکه UML فرصتی بی سابقه برای توسعه سیستم های ایمنی با کیفیت بالا عرضه می کند که در زمینه ی صنعتی امکان پذیر می باشد...