Information Security
«Informatik ohne Information Security ist wie Seiltanz ohne Netz.»
Dr. Bernhard Tellenbach, Schwerpunktleiter Information Security
Der Schwerpunkt Information Security (IS) widmet sich der Sicherheit der Information in verteilten Informationssystemen und den Systemen selbst. Der Schwerpunkt führt seine Forschungs- und Entwicklungsprojekte üblicherweise in Zusammenarbeit mit Partnern aus der Privatwirtschaft durch, meistens im Rahmen von KTI-geförderten Projekten.
Tätigkeitsfelder
Secure Applications and Systems
Das Thema Secure Applications and Systems befasst sich mit der Entwicklung sicherer Software und Services mit Fokus auf Web- und mobilen Applikationen. Dabei untersuchen und erweitern wir z. B. Methoden und Tools, um Software und Services sicher zu konzipieren und bezüglich Sicherheit zu testen, und entwickeln bei Bedarf auch neuartige Sicherheitsmechanismen.
Information Infrastructure Protection
Das Thema Information Infrastructure Protection befasst sich mit dem Schutz von klassischen und Cloud-basierten IT-Infrastrukturen. Das Ziel dabei ist die Früherkennung möglicher Attacken oder die Erkennung bereits erfolgter Attacken, z. B. mit Monitoring. Zudem befassen wir uns mit Methoden und Tools des Risk Assessment und Risk Engineering von IT-Infrastrukturen.
Security Analysis and Testing Lab
Zudem betreibt der Schwerpunkt das Security Analysis and Testing Lab.
Projekte
-
CNO Softwareentwicklung 2019
Entwicklung und Durchführung eines Kurses zu verschiedenen Aspekten der sicheren Softwareentwicklung und Hacking-Methoden.
-
scanmeter Next Generation
scanmeter® ist ein Service einer Schweizer Firma, der auf dem Markt lanciert wird. scanmeter erlaubt automatisierte Sicherheitsanalysen von IT-Systemen. Damit wird die Effizienz von Sicherheitsanalysen im Vergleich zu manuellen Methoden deutlich erhöht. Die automatisierten Sicherheitsanalysen können für sich alleine als auch in Ergänzung zu ...
-
ATLAS
Untersuchung der Sicherheitsanforderungen und Innovationsmöglichkeiten für ein Produkt zur Datenerfassung und -Verwaltung im Bereich der pharmazeutischen Produktentwicklung.
Publikationen
-
Pidel, Catie Jo; Neuhaus, Stephan,
2019.
Breaking : password entry is fine [Paper].
In:
Proceedings of the 2019 Human-Computer Interaction International Conference.
21st International Conference on Human-Computer Interaction, Orlando, USA, 26-31 July 2019.
Hochschule Düsseldorf.
Verfügbar unter: https://doi.org/10.21256/zhaw-5036
-
Yiğit, Beytüllah; Gür, Gürkan; Alagöz, Fatih; Tellenbach, Bernhard,
2019.
Cost-aware securing of IoT systems using attack graphs.
Ad Hoc Networks.
86,
S. 23-35.
Verfügbar unter: https://doi.org/10.1016/j.adhoc.2018.10.024
-
Sertbaş, Nurefşan; Aytaç, Samet; Ermiş, Orhan; Alagöz, Fatih; Gür, Gürkan,
2018.
Attribute based content security and caching in information centric IoT [Paper].
In:
Proceedings of the 13th International Conference on Availability, Reliability and Security (ARES 2018).
ARES 2018, Hamburg, Germany, 27 - 30 August 2018.
ACM.
Verfügbar unter: https://doi.org/10.1145/3230833.3233273
-
Lapagna, Kevin; Zollinger, Moritz; Rennhard, Marc; Strobel, Hans; Derché, Cyrille,
2018.
Dokspot : securely linking healthcare products with online instructions [Paper].
In:
HEALTHINFO 2018 : the Third International Conference on Informatics and Assistive Technologies for Health-Care, Medical Support and Wellbeing.
HEALTHINFO 2018, 14-18 October 2018, Nice, France.
IARIA.
Verfügbar unter: https://doi.org/10.21256/zhaw-5000
-
Esposito, Damiano; Rennhard, Marc; Ruf, Lukas; Wagner, Arno,
2018.
Exploiting the potential of web application vulnerability scanning [Paper].
In:
ICIMP 2018 - The Thirteenth International Conference on Internet Monitoring and Protection.
ICIMP 2018, Spain, July 22 - 26, 2018.
IARIA.
S. 22-29.
Verfügbar unter: https://doi.org/10.21256/zhaw-3927