Direkteinstieg
RESEARCH AREA

Empirische und Verhaltensorientierte Sicherheit

sdecoret – stock.adobe.com

Empirische und Verhaltensorientierte Sicherheit

Die starke Zunahme der Komplexität moderner Anwendungen und die Vielfalt verfügbarer Softwaretechnologien haben den Bedarf nach Technologien geschaffen, die nicht nur die Sicherheit verbessern, sondern auch mit der Komplexität moderner IT-Infrastrukturen skalieren. Die Fülle an öffentlich verfügbarer Informationen, die zunehmende Verwertung von Softwarekomponenten Dritter, die Ausbreitung von Apps und anderer Software, die häufig von unerfahrenen Programmierern hergestellt werden, die mangelnde Berücksichtigung von Sicherheitsaspekten in vielen industriellen Programmiergerüsten und -sprachen und das schwierige Updaten bestehender installierter Programme haben insgesamt zu allgemeiner Unsicherheit und Kontrollverlust bezüglich der Privatsphäre eines Individuums und der eingesetzten Softwaresysteme geführt. Ein Engineering-Prozess, der diese Unsicherheit berücksichtigt, kann sich nicht allein auf traditionelle Prinzipien systematischer Softwareentwicklung verlassen, sondern muss notwendigerweise empirische Methoden berücksichtigen und die Nutzbarkeit besonders hervorheben. Dieses Forschungsgebiet zielt darauf ab, einen Engineering-Prozess zu entwickeln, der die Sicherheit und den Datenschutz der heutigen realen Software entscheidend verbessert, mit der kontinuierlichen wachsenden Komplexität künftiger IT-Systeme Schritt hält und auch von Amateurnutzern und -entwicklern bequem genutzt werden kann. Zudem stellt sie empirische Methoden und Werkzeuge für den Umgang mit großen, unstrukturierten, heterogenen Datensätzen zur Verfügung. In den letzten Jahren hat sich dieses Forschungsgebiet insbesondere auf die Entwicklung von Methoden und Werkzeugen für dynamische Softwareanalyse und -testverfahren konzentriert; Techniken, die die Sicherheit von Internetanwendungen und -diensten sicherstellen; sowie nutzbare und effektive Lösungen für die Entwicklung und Wartung von Applikationen.

Mitglieder

Aktuelle Publikationen

Title Date Authors Meta
 2019
AAAI
2019
 Alexander Marx, Jilles Vreeken
 NRA5
 Proceedings of the First AAAI Spring Symposium Beyond Curve Fitting: Causation, Counterfactuals, and Imagination-based AI
 2019
NDSS
2019
 Marius Steffens, Christian Rossow, Martin Johns, Ben Stock
 NRA5
 NDSS Symposium 2019
 2019
IEEE S&P
2019
 Saba Eskandarian, Jonathan Cogan, Sawyer Birnbaum, Peh Chang Wei Brandon, Dillon Franke, Forest Fraser, Gaspar Garcia, Eric Gong, Hung T. Nguyen, Taresh K. Sethi, Vishal Subbiah, Michael Backes, Giancarlo Pellegrino, Dan Boneh
 NRA3 , NRA5
 S&P 2019
 2019
NDSS
2019
 Qingchuan Zhao, Chaoshun Zuo, Giancarlo Pellegrino, Li Zhiqiang
 NRA5 , NRA3
 NDSS Symposium 2019
 2019
CCS
2019
 Aurore Fass, Michael Backes, Ben Stock
 NRA5
 ACM Conference on Computer and Communications Security (CCS 2019)