Call for Papers

ESE-Kongress 2009

Java in MILS-Systemen ( Vortrag )

Referent: Frank Lippert , Aonix GmbH
Vortragsreihe: Java Embedded
Zeit: 09. Dezember 16:45
Co-Referenten: Kelvin Nilsen, CTO Aonix

Zielgruppe

Entwicklung, Fortgeschrittene

Themenbereiche

Aus Forschung & Lehre, Sichere Software, Echtzeit/RTOS

Kurzfassung

Betriebsysteme nach dem MILS-Standard (Multiple Independent Levels of Security) isolieren Software streng voneinander innerhalb logischer Partitionen, wobei keine Informationen von einer "top-secret" zu einer weniger sicheren Partition fliessen können. Beim Einsatz von MILS-Technologien zeigen sich zwei Hauptprobleme. Zum Einen sind Betriebsystem- dienste innerhalb einer MILS-Partition wesentlich eingeschränkter. Existierende Softwarefeatures müssen an die MILS-Umgebung angepasst und mithin portiert werden muss. Zweitens muss Guard-Software, die die Kommunikation zwischen verschiedenen Sicherheitsebenen filtert, bezüglich Vertrauenswürdigkeit auditiert werden. Java ist die ideale Sprache für beide Fragestellungen. Portieren, Anpassung und Integration unabh. entwickelter Softwarekomponenten ist mit Java 5-10 mal einfacher als mit C und C++. Auch hat Java weit weniger inhärente Sicherheitsprobleme als C und C++. Dieser Vortrag stellt die Vorteile von Java in MILS-Systemen heraus.

Nutzen und Besonderheiten

Java ermöglich die einfachere Anpassung von Standardsoftware zur Ausführung innerhalb restriktiver MILS-Domänen. Die meiste Standardsoftware wird nicht ohne Portierung innerhalb von MILS laufen. MILS führt strenge Abgrenzungen und Beschränkungen bei Dateisystemen, Netzwerkzugang, GUI-Subsystemen etc. ein. - Neuentwicklungen doppelt so schnell wie bei C oder C++. - Wiederverwendung, Portierung und Integration vorhandener Funktionalität 5 bis 10 mal schneller - eine Fülle von Standardsoftwarekomponenten, die in neu entwickelte Systeme integriert werden können - mächtige und preiswerte Softwareentwicklungstools für Java - viele kompetente Entwickler Java vereinfacht auch Audits bezüglich Softwaresicherheit (vgl. mit C und C++) - keine Überschreitung von Arraygrenzen - kein Dereferenzieren von NullPointern - keine hängenden Pointer - keine unsicheren Typumwandlungeb - keie Addressarithmetik - stärkere Kapselung von Datenabstraktionen - einfachere Analyse von Alias-Namen

Über den Referenten

Ich arbeite seit 2000 für Aonix als Consultant, Presales und Trainer, zunächst im Bereich Modellierung, wo ich für die Entwicklung mehrerer Codegeneratoren verantwortlich war, später in Bereich Support und Presales für Echtzeit-Java. Ich habe in verschiedenen Java-bezogenen Projekten mitgearbeitet, u.a. an der Anpassung eines OSGi-Frameworks für die Zusammenarbeit mit einer speicher- und zeitpartitionierten Echzeit-JVM. Ich nahm bereits letztes Jahr am ESE-Kongress 2008 als Referent teil.