E-mail senden E-Mail Adresse kopieren

Verlässliche  SICHERHEITS- GARANTIEN

Die Sicherheit heutiger IT-Infrastrukturen ist fragil. Das liegt an einem ständigen Wettrüsten zwischen Angreifer:innen und Verteidiger:innen. Während Verteidiger:innen kaum hinterherkommen, bestehende Sicherheitslücken zu schließen, entwickeln Angreifer:innen immer neue Attacken. Mit der zunehmenden Verbreitung von smarten Technologien vergrößert sich auch die Angriffsfläche eklatant. Wir sehen deshalb dringenden Handlungsbedarf, Softwaresicherheit neu zu denken.

Um Angreifer:innen künftig immer einen Schritt voraus zu sein, brauchen wir Methoden und Techniken, mit denen wir die Sicherheit aktueller Systeme garantieren können. 

Formale Methoden bieten einen Weg aus diesem Wettrüsten. Auf Grundlage mathematisch präziser Modelle von Systemen und Angreifer:innen können wir ganze Klassen von Angriffsstrategien eliminieren. Mit den aktuellen Fortschritten im Bereich der Logik und der maschinellen Beweisführung kann die Anwendung formaler Methoden größtenteils automatisiert werden. Zu oft basieren formale Methoden jedoch auf abstrakten Systemmodellen, bei deren Übertragung in die Wirklichkeit Sicherheitslücken entstehen können.

Dieses Forschungsgebiet zielt darauf ab, die praktische Anwendbarkeit formaler Methoden zu verbessern und ihren Nutzungsbereich zu erweitern. Am Ende soll eine umfassende Methodologie für computergestützte Analyse und Konstruktion sicherer Systeme mit den bestmöglichen formalen Garantien stehen.

Zu diesem Zweck entwickeln wir Methoden und Werkzeuge, mit denen wir zuverlässige, mathematisch exakte Sicherheitsgarantien für Systeme und Software geben können. Wir forschen außerdem an Methoden, um Programme während ihrer Laufzeit auf Fehler zu untersuchen und Techniken, statische Analysen sowie Programmreparaturen während der Design-Zeit zu ermöglichen. Außerdem forschen wir an einer umfassenden Methodologie, um aus kleinen sicheren Bausteinen komplexe Systeme konzeptionell sicher zu bauen.

NEUE VERÖFFENTLICHUNGEN

Jahr 2021

Konferenz / Medium

ATVA
LNCS19th International Symposium on Automated Technology for Verification and Analysis (ATVA 2021)

Konferenz / Medium

ICCV
Proceedings of the IEEE/CVF International Conference on Computer Vision (ICCV)IEEE International Conference on Computer Vision (ICCV), 2021

Konferenz / Medium

USENIX-Security
30th USENIX Security Symposium (USENIX Security 21)30th USENIX Security Symposium (USENIX Security 21)

Konferenz / Medium

CAV
Proceedings, Part I33rd International Conference, CAV 2021