E-mail senden E-Mail Adresse kopieren

Sichere Mobile und Autonome Systeme

Fehlerbehaftete Computersysteme werden heutzutage auch zum Ausspionieren und Sabotieren der sicherheitskritischsten Infrastrukturen (z.B. Energieversorgungsnetz, Wasserversorgung, Gesundheits-, Kommunikations- und Transportnetz) genutzt. Darüber hinaus sind mobile Echtzeit- und Eingebettete Systeme quasi Teil der meisten modernen Technologien wie Autos, Flugzeuge und zunehmend auch mobilen und autonomen Systeme wie Roboter, IoT, Smart-Home und Industry 4.0. Wenn wir diese Vernetzung solcher Systeme betrachten, ihre (künftige) Möglichkeit autonome Entscheidungen auf der Grundlage extern gesammelter Informationen zu treffen und die impliziten Effizienz und Geschwindigkeit von Angriffen, dann ist es offensichtlich unvermeidlich, dass auch das Sicherheitsmanagement (einschließlich der Reaktionen auf Angriffe) autonom und spontan gestaltet werden muss. Dieses Forschungsgebiet erforscht das sichere und zuverlässige Designen und die Implementierung solcher mobiler und autonomer Systeme in sicherheitskritischen Bereichen. Sie zielt darauf ab, letztlich den gesamten Bereich von der Untersuchung grundlegender Algorithmik-Aspekte bis hin zum tatsächlichen Bauen von Systemen zu umfassen und betont insbesondere die Schnittmenge zwischen diesen beiden Forschungsansätzen. In den letzten Jahren gehörten zu den besonders wichtigen Themen dieses Forschungsgebietes: verschiedene Aspekte der Android-Sicherheit, von tiefgehender Analyse und Testen von Android-Anwendungen und der Android-Middleware bis hin zu Sicherheitserweiterungen für Android, Nutzerstudien und Lösung dabei festgestellter Probleme, aber auch die Erforschung der Nutzung von Techniken des Maschinenlernens in diversen sicherheitsrelevanten Bereichen, insbesondere als Beitrag zum neuen Gebiet des "Adversarial Machine Learning", um manipulierte Daten als Input für autonome Systeme nachweisen zu können.

Getaggte Veröffentlichungen

Jahr 2020

Konferenz / Medium

ESEC/FSE
ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering (ESEC/FSE)

Konferenz / Medium

ISSTA
ISSTA - ACM SIGSOFT International Symposium on Software Testing and Analysis

Konferenz / Medium

ISSTA
International Symposium on Software Testing and Analysis (ISSTA)ISSTA - ACM SIGSOFT International Symposium on Software Testing and Analysis

Konferenz / Medium

1st IEEE/ACM International Conference on Automation of Software Test

Konferenz / Medium

SandP
Proceedings of the IEEE Symposium on Security and Privacy (S&P)