Information Security | ZHAW Institut für Angewandte Informationstechnologie InIT

We Secure Information Technology

Die Forschungsgruppe Information Security (IS) befasst sich mit neuartigen und innovativen Ansätzen, um Daten und IT-Systeme zu sichern und vor vielfältigen Cyberattacken zu schützen. Die Forschungsgruppe führt seine Forschungs- und Entwicklungsprojekte üblicherweise in Zusammenarbeit mit Partnern aus der Privatwirtschaft durch und weist eine umfassende Erfahrung sowohl in nationalen (z.B. Innosuisse) wie auch internationalen Projekten (z.B. EU) auf.

Die aus der angewandten Forschung und Entwicklung gewonnen Erkenntnisse werden an die Studierenden der Informatikstudiengänge in Modulen wie IT-Sicherheit (Fokus auf Grundlagen der IT-Sicherheit), Software and System Security 1 (Fokus sichere Softwareentwicklung), Software and System Security 2 (Fokus Sicherung von IT-Infrastrukturen) und IT-Security (letzteres im Master) weitergegeben.

Forschungsthemen

Secure Applications and Systems

Das Thema Secure Applications and Systems befasst sich mit der Entwicklung sicherer Software und Services. Dabei untersuchen, entwickeln und erweitern wir Methoden und Tools, um Software und Services sicher zu konzipieren und zu implementieren und entwickeln auch neuartige Sicherheitsmechanismen und -protokolle. Ebenfalls befassen wir uns mit automatisiertem Security Testing von Software und Services, um die Qualität, Effizienz und Reproduzierbarkeit solcher Tests deutlich zu verbessern.

Information Infrastructure Protection

Das Thema Information Infrastructure Protection befasst sich mit der Sicherung von klassischen und Cloud-basierten IT-Infrastrukturen. Das Ziel dabei ist die Früherkennung möglicher Attacken oder die Erkennung bereits erfolgter Attacken, z.B. mittels System- und Netzwerkmonitoring, Open Source Intelligence, neuen Honeypot-Ansätzen oder basierend auf Machine Learning. Zudem befassen wir uns mit Tools im Bereich Security Training und Testing von IT-Infrastrukturen, primär mit einem Fokus auf Malware-Themen.

Weiterbildung

Das CAS Angewandte IT-Sicherheit bietet Informatikern, Praktikern und Quereinsteigern die Chance, ihre Fähigkeiten im Bereich IT Security, einem der grössten Wachstumsmärkte in der IT, auf- und auszubauen. Die Teilnehmenden werden in die Bereiche Sicherheitsarchitektur und -management, Kryptologie und Netzwerksicherheit sowie Software- und Systemsicherheit eingeführt. Sie erhalten in ausführlichen und praxisnahen Übungen die Gelegenheit, ihr neu erworbenes Wissen anzuwenden.

Projekte

Alle Projekte des InIT

Publikationen

Kushnir, Malte; Favre, Olivier; Rennhard, Marc; Esposito, Damiano; Zahnd, Valentin,

2021.

Automated black box detection of HTTP GET request-based access control vulnerabilities in web applications [Paper].

In:

Proceedings of the 7th International Conference on Information Systems Security and Privacy.

ICISSP 2021, online, 11-13 February 2021.

SciTePress.

S.204-216.

Verfügbar unter: https://doi.org/10.5220/0010300102040216
Gür, Gürkan; Porambage, Pawani; Liyanage, Madhusanka,

2020.

Convergence of ICN and MEC for 5G : opportunities and challenges.

IEEE Communications Standards Magazine.

4(4),

S.64-71.

Verfügbar unter: https://doi.org/10.1109/MCOMSTD.011.1900045
Gür, Gürkan,

2020.

Expansive networks : exploiting spectrum sharing for capacity boost and 6G vision.

Journal of Communications and Networks.

,

S.444-454.

Verfügbar unter: https://doi.org/10.21256/zhaw-21644
Siriwardhana, Yushan; Gür, Gürkan; Ylianttila, Mika; Liyanage, Madhusanka,

2020.

The role of 5G for digital healthcare against COVID-19 pandemic : opportunities and challenges.

ICT Express.

Verfügbar unter: https://doi.org/10.1016/j.icte.2020.10.002
Gür, Gürkan,

2020.

What happens next? : beyond security with liability in future networks.

In:

The 6th International Conference on Mobile, Secure and Programmable Networking (MSPN 2020), Paris (France), virtual, 28-29 October 2020.

Alle Publikationen des InIT