A model-based graphical designer for engineering forensic-ready systems

Nowadays there is an increasing trend towards embedding computational capab- ilities into devices to make them effectively communicate and perform useful tasks. This is the so-called pervasive computing environment and, since software systems are becoming more pervasive, there is the need of protecting such systems from incid- ents perpetrated by malicious individuals. Unfortunately, it is not feasible to prevent all possible incidents because they are increasing in number and complexity and this is the reason why a digital investigation should be performed to explain how an in- cident occurred and who was responsible for it. A forensic-ready system would help in the investigation minimising the costs and using the relevant digital evidence. In particular, such system is able to monitor data that can be useful to satisfy or refuse an incident hypothesis before it happens. The objective of the thesis is developing a graphical designer for engineering forensic-ready system that helps describing the environment and some incident hypotheses that may occur within the environment. These descriptions are then used by an external tool that generates rules to pre- serve the relevant data for the investigation. The graphical designer aims to solve some limitations of the tool concerning usability, correctness of the descriptions and reusability of the software. To address these problems, I use the Model-Driven En- gineering (MDE) approach which allows substituting code with meta-models and specifically it ensures correction of the models based on the meta-model by design. I use the frameworks Eclipse Modeling Framework (EMF) for the creation of the meta- model and Graphical Modeling Framework (GMF) to build a graphical designer that facilitates the representation of the environment and incident hypotheses addressing the usability limitation. Finally, to foster reusability, the graphical designer was implemented as an Eclipse plugin. The approach has been evaluated by describing the environment and the incident hypotheses of three scenarios inspired by existing digital forensic corpora.

Nella società odierna si sta verificando una crescita verso l’integrazione di capacità computazionale nei dispositivi elettronici per facilitarne la comunicazione ed eseguire operazioni utili. Questo tipo di integrazione costituisce l’aspetto caratterizzante dei sistemi pervasivi. La crescita nell’utilizzo di sistemi pervasivi sta anche rendendo più necessario proteggere questi sistemi da incidenti a scopo criminale. Sfortunatamente, prevenire tutti i possibili incidenti non è una soluzione possibile poiché sono sempre più numerosi e complessi. Per questo motivo, dopo che un incidente avviene in un sistema software, deve essere eseguita un’investigazione digitale per spiegare come un incidente è avvenuto e chi ne è il responsabile. Un sistema forensic-ready aiute- rebbe in tale investigazione, minimizzando i costi e utilizzando solo dati pertinenti all’incidente. In particolare, tale sistema permetterebbe di monitorare dati che pos- sono essere utili per dimostrare o rifiutare le ipotesi di un potenziale incidente prima che questo avvenga. L’obiettivo del lavoro di tesi è sviluppare un designer grafico per lo sviluppo di sistemi software forensic-ready. L’obiettivo di un designer grafico e’ quello di facilitare la rappresentazione del sistema in cui un incidente può avve- nire e delle ipotesi di possibili incidenti. Tali rappresentazioni sono indispensabili per creare la specifica software che un sistema forensic-ready deve soddisfare. Tale specifica prescrive quali dati un sistema forensic-ready deve preservare e quando. Durante una investigazione i dati preservati possono essere utili per dimostrare come uno degli incidenti rappresentati è avvenuto. Il designer grafico ha come obiettivo la risoluzione di alcuni limiti che presenta un tool che genera questo tipo di specifiche. Questi limiti riguardano l’usabilità, la correttezza delle descrizioni e la riusabilità del software. Per risolvere questi problemi utilizzo un approccio di ingegneria gui- data dal modello (MDE) che permette la sostituzione di codice con meta-modelli. Precisamente, assicura la corretta definizione di modelli, dato che si basano sul meta- modello, che descrivono il sistema e le ipotesi di incidenti che possono avvenire in quel sistema. Utilizzo i frameworks Eclipse Modeling Framework (EMF) per la crea- zione del meta-modello e Graphical Modeling Framework (GMF) per sviluppare un designer grafico che facilita la definizione del sistema e degli incidenti risolvendo co- sì il problema dell’usabilità. Infine, per affrontare il problema della riusabilità, il designer grafico è stato implementato come un plugin per Eclipse. L’approccio è stato testato descrivendo l’ambiente e le ipotesi di incidenti di tre scenari ispirati da data-sets disponibili online che descrivono scenari di incidente realistici.