Direkteinstieg
RESEARCH AREA

Zuverlässige Sicherheitsgarantien

peterschreiber.media – stock.adobe.com

Zuverlässige Sicherheitsgarantien

Die fragile Sicherheit der heutigen IT-Infrastrukturen ist das Ergebnis eines ständigen Wettrüstens zwischen Angreifern und Verteidigern. Verteidiger verbessern kontinuierlich ihre Fähigkeit Angriffe abzuwehren, aber gleichzeitig entwickeln Angreifer neue, bösartige Praktiken, die die klassischen Angriffe auf Programmierfehler neu definieren und eine immer breitere Angriffsoberfläche einschließlich Routern, Firmware und dem Internet der Dinge ausnutzen. Es gibt einen akuten Bedarf, die grundlegende Herangehensweise zur Softwaresicherheit fundamental zu ändern. Ohne eine solche Entwicklung sind die Angreifer den Verteidigern immer einen Schritt voraus. Formale Methoden bieten eine Möglichkeit dem Wettrüsten zu entfliehen. Auf der Grundlage mathematisch exakter System- und Angreifermodelle eliminieren formale Methoden systematisch ganze Klassen von Angriffsstrategien.

Mit den aktuellen Fortschritten im Bereich der Logik und der maschinellen Beweisführung, kann die Anwendung formaler Methoden größtenteils automatisiert werden. Zu oft basieren formale Methoden jedoch auf abstrakten Systemmodellen und lassen so Lücken offen, die von diesen Modellen nicht berücksichtigt werden. Dieses Forschungsgebiet zielt auf einen Phasenübergang in Bezug auf den Geltungsbereich und die praktische Anwendbarkeit formaler Methoden ab und strebt damit letztlich eine ganzheitliche Methodologie für computergestützte Analyse und Konstruktion sicherer Systeme mit den bestmöglichen formalen Garantien. Dies beinhaltet die Entwicklung von Methoden und Werkzeugen zum Erreichen zuverlässiger, mathematisch exakter Sicherheitsgarantien für Systeme und Software, Laufzeitmethoden für das Monitoring und die Durchsetzung sowie Design-Zeit-Methoden für statische Analyse und Programmreparaturen und eine umfassende Methodologie, um konzeptionell sichere, großangelegte Systeme aus kleinen sicheren Bausteinen zu bauen, insbesondere unter Berücksichtigung kryptographischer Verfahren.

Mitglieder

Aktuelle Publikationen

Title Date Authors Meta
 2019
2019
 Swen Jacobs, Mouhammad Sakr
 NRA2
 Acta Informatica
 2019
2019
 Kathrin Grosse, Thomas A. Trost, Marius Mosbach, Michael Backes
 NRA2 , NRA3
 ArXiv e-prints
 2019
2019
 Marcel Steinmetz, Àlvaro Torralba
 NRA2
 Proceedings of the 29th International Conference on Automated Planning and Scheduling (ICAPS'19), Berkeley, CA, USA, 2019.
 2019
EuroSys
2019
 Ajay Brahmakshatriya, Piyus Kedia, Hamed Nemati, Derrick McKee, Pratik Bhatu, Deepak Garg, Akash Lal, Aseem Rastogi
 NRA1 , NRA2
 Proceedings of the Fourteenth EuroSys Conference 2019
 2019
ICSE
2019
 Alexander Kampmann, Andreas Zeller
 NRA4 , NRA2
 2019 IEEE/ACM 41st International Conference on Software Engineering: Companion Proceedings (ICSE-Companion)