Software Security

Software spielt im Zusammenhang mit der Sicherheit von IT-Systemen eine wesentlichen Rolle: Die meisten Angriffe auf IT-Systeme werden mit Hilfe von Malware, also Software, ausgeführt; und diese Malware nutzt Schwachstellen (aus Securitysicht: Programmierfehler) in regulär installierter Software am Opfersystem aus. Software Security muss sich daher einerseits mit der Erkennung von Malware und andererseits mit Methoden der Entwicklung sicherer Software beschäftigen.

Angriffe mit Malware stellen eine immer größer werdende Bedrohung der EDV-Infrastruktur nicht nur im privaten sondern vor allem im betrieblichen und im staatlichen Bereich dar. Die Anzahl neu entdeckter Malware pro Jahr liegt bereits im zweistelligen Millionenbereich. Daher nimmt die Bedeutung der Analyse verdächtigen Codes und der Entwicklung von Abwehrmaßnahmen (Antiviren-Software und Intrusion Detection Systemen) immer mehr zu.

Der Forschungsschwerpunkt Software Security beschäftigt sich vor allem mit der dynamischen Analyse von Malware: Die verdächtigen Codesamples werden in einer abgesicherten Umgebung ausgeführt und die Aktivitäten protokolliert. Für diese Execution Traces werden dann Muster für bestimmte (bösartige) Verhaltensweisen definiert. Um diese Muster aufzufinden und zu kategorisieren bzw. zu klassifizieren werden unter anderem Data Mining Algorithmen eingesetzt. Ein anderer Schwerpunkt liegt im Einsatz formaler Methoden zur Beschreibung bösartiger (oder auch „normaler“) Verhaltensmuster.

Ein weiteres Anwendungsgebiet für dynamische (verhaltensorientierte) Erkennung und Definition sicherheitsrelevanter Muster sind Intrusion Detection/Prevention Systeme. 2014 startet ein Forschungsprojekt zur Entwicklung eines Intrusion Detection Systems für Smartmeter Infrastrukturen.

Projekte

Auswahl studentischer Forschungsarbeiten

  • Dynamische Malware Analyse
  • Behavior Based Malware Recognition
  • Syntaktische Musterdefinition von ausgewähltem Malwareverhalten
  • Grammatical Inference for Syntactic Pattern Pattern Recognition
  • Browser Security Integration
  • Secure Internet – A Scenario-based Approach to Redesigning Internet Operational Security

Sie wollen mehr wissen? Fragen Sie nach!

FH-Prof. Dipl.-Ing. Dr. Paul Tavolato

FH-Prof. Dipl.-Ing. Dr. Paul Tavolato

Studiengangsleiter Information Security (MA)
Department Informatik und Security