Sandboxing der Remote-Codeausführung im verteilten System RCE

Wissenschaftler und Ingenieure verwenden eine verteilte Anwendung namens Remote Component Environment (RCE) um komplexe Systeme wie Flugzeuge Schiffe und Satelliten zu entwerfen und zu simulieren. Während der Simulation führt RCE lokalen und Remote-Code mit vollständigem Zugriff auf die Systemressourcen aus. Remote-Code wird als nicht vertrauenswürdiger Code eingestuft. Die Ausführung von Remote-Code birgt potenzielle Sicherheitsrisiken für das RCE-Hostsystem. Daher sind Isolationstechniken für RCE interessant um den Zugriff auf Ressourcen zu beschränken und die Anfälligkeit des Systems zu verringern. Verschiedene Isolationstechniken für Softwaresysteme werden untersucht und verglichen. Anschließend werden die Hauptmerkmale von RCE beschrieben. Ein Sandbox-Prototyp wird implementiert und es wird untersucht ob Sandboxing eine wirksame Methode ist um die Anfälligkeit von RCE während der Ausführung von Remote-Code zu verringern. Bestehende Sandbox-Modelle die für die Implementierung des Prototyps zur Verfügung stehen werden analysiert und beschrieben und Elemente von RCE mit Zugriff auf Systemressourcen werden identifiziert um die Implementierung zu unterstützen.