Dieser Vortrag befa"st sich mit KI-gestützten Methoden zur Entwicklung von
Sicherheitsmodellen.
Computersysteme haben heute in den verschiedensten Gebieten wie
Banken, Kliniken oder Gerichten Einzug gefunden. Jedes Gebiet besitzt
unterschiedliche und individuelle Sicherheitsanforderungen.
Klinikinformationssysteme legen z. B. in Notsituationen besonderes Gewicht
auf Verfügbarkeit, während Banken Integrität und Vertraulichkeit als
wesentliche Sicherheitsziele ansehen.
Durch immer individuellere Sicherheitsanforderungen ist der Bedarf an
differenzierten Sicherheitsmodellen gewachsen. Trotz der gestiegenen Nachfrage
fehlt es bislang an einem breiten Spektrum allgemein akzeptierter
Sicherheitsmodelle. Ein Grund für ihre geringe Verbreitung ist der enorme
Entwicklungsaufwand und die damit verbundenen Kosten. Sicherheitspolitiken und
Modelle werden selten in einem Zug erstellt. Unvollkommenheiten einer Politik
stellen sich meist erst im praktischen Einsatz heraus, so daß im nachhinein
Änderungen notwendig sind. Änderungen an bereits verifizierten Modellen
sind jedoch sehr teuer.
Evolution und Rapid Prototyping sind Prinzipien der Künstlichen Intelligenz.
Wir verwenden Expertensysteme, um Sicherheitspolitiken nach
Rapid Prototyping zu entwickeln und zu verfeinern. Modelle, die durch
Expertensysteme realisiert sind, bestehen aus Mengen von Regeln und Fakten.
Veränderungen an der Regelmenge einer Politik liefern dem Modellentwickler
direkt praktische Konsequenzen. Er kann schrittweise sein Modell verändern,
bis es den individuellen Sicherheitsanforderungen einer Applikation genügt.
Expertensysteme sind somit Werkzeuge, mit denen Sicherheitspolitiken
schrittweise entwickelt werden können. Sie wurden bereits an der Chinese
Wall-Politik erfolgreich getestet. Unser Ziel ist es auch komplexere
Politiken, wie die von Krankenhausinformationssystemen, in gleicher Weise
zu entwickeln.