Information Security
We Secure Information Technology
Die Forschungsgruppe Information Security (IS) befasst sich mit neuartigen und innovativen Ansätzen, um Daten und IT-Systeme zu sichern und vor vielfältigen Cyberattacken zu schützen. Die Forschungsgruppe führt seine Forschungs- und Entwicklungsprojekte üblicherweise in Zusammenarbeit mit Partnern aus der Privatwirtschaft durch und weist eine umfassende Erfahrung sowohl in nationalen (z.B. Innosuisse) wie auch internationalen Projekten (z.B. EU) auf.
Die aus der angewandten Forschung und Entwicklung gewonnen Erkenntnisse werden an die Studierenden der Informatikstudiengänge in Modulen wie IT-Sicherheit (Fokus auf Grundlagen der IT-Sicherheit), Software and System Security 1 (Fokus sichere Softwareentwicklung), Software and System Security 2 (Fokus Sicherung von IT-Infrastrukturen) und IT-Security (letzteres im Master) weitergegeben.
Forschungsthemen
Secure Applications and Systems
Das Thema Secure Applications and Systems befasst sich mit der Entwicklung sicherer Software und Services. Dabei untersuchen, entwickeln und erweitern wir Methoden und Tools, um Software und Services sicher zu konzipieren und zu implementieren und entwickeln auch neuartige Sicherheitsmechanismen und -protokolle. Ebenfalls befassen wir uns mit automatisiertem Security Testing von Software und Services, um die Qualität, Effizienz und Reproduzierbarkeit solcher Tests deutlich zu verbessern.
Information Infrastructure Protection
Das Thema Information Infrastructure Protection befasst sich mit der Sicherung von klassischen und Cloud-basierten IT-Infrastrukturen. Das Ziel dabei ist die Früherkennung möglicher Attacken oder die Erkennung bereits erfolgter Attacken, z.B. mittels System- und Netzwerkmonitoring, Open Source Intelligence, neuen Honeypot-Ansätzen oder basierend auf Machine Learning. Zudem befassen wir uns mit Tools im Bereich Security Training und Testing von IT-Infrastrukturen, primär mit einem Fokus auf Malware-Themen.
Weiterbildung
Das CAS Angewandte IT-Sicherheit bietet Informatikern, Praktikern und Quereinsteigern die Chance, ihre Fähigkeiten im Bereich IT Security, einem der grössten Wachstumsmärkte in der IT, auf- und auszubauen. Die Teilnehmenden werden in die Bereiche Sicherheitsarchitektur und -management, Kryptologie und Netzwerksicherheit sowie Software- und Systemsicherheit eingeführt. Sie erhalten in ausführlichen und praxisnahen Übungen die Gelegenheit, ihr neu erworbenes Wissen anzuwenden.
Projekte
- Seite 01
- Seite 02
- Seite 03
- Seite 04
- Seite 05
- Nächste Seite
-
FASTscan: Fully Automated Security Testing with scanmeter
In diesem F&E Projekt wird scanmeter - ein Service zur automatisierten Sicherheitsanalyse von IT-Systemen - um drei innovative Komponenten erweitert. Dadurch werden Automatisierungsgrad und Testabdeckung markant erhöht, der Kundennutzen deutlich verbessert und das Einsatzspektrum vergrössert. Konkret bedeutet dies: ...
-
OptiPhish - Effective and Measurable Phishing Awareness Training
In diesem Projekt wird LUCY - ein System zur Durchführung von Phishing-Awareness-Trainings - erheblich erweitert, um solche Trainings auf eine wissenschaftliche Grundlage zu stellen und auf ein neues Qualitätsniveau zu bringen. Das Ziel ist es, mit LUCY ein vollständig automatisiertes, effektives und ...
-
HostDetective - Next Generation Active and Passive Web Server Rating System
Dieses Projekt erweitert das Produkt ExeonTrace von Exeon Analytics mit HostDetective Next Generation (HD.ng), einem Tool zum Erkennen und Entschärfen von Einbrüchen aus dem Internet. HD.ng implementiert eine neuartige Methode zur Einschätzung des Typs und Zwecks der Kommunikationsendpunkte von HTTP(S) Verbindungen ...
Publikationen
-
2020.
What happens next? : beyond security with liability in future networks .
In:
The 6th International Conference on Mobile, Secure and Programmable Networking (MSPN 2020), Paris (France), virtual, 28-29 October 2020.
-
Taçyıldız, Yaşar Berkay; Ermiş, Orhan; Gür, Gürkan ; Alagöz, Fatih,
2020.
Dynamic group key agreement for resource-constrained devices using blockchains [ Paper ].
In:
Zhou, Jianying, Hrsg. ,
Applied Cryptography and Network Security Workshops.
18th International Conference on Applied Cryptography and Network Security, Rome, Italy, 19-22 October 2020.
Cham:
Springer.
S. 58-76.
Lecture Notes in Computer Science ; 12418.
Verfügbar unter : https://doi.org/10.1007/978-3-030-61638-0_4
-
Gaber, Chrystel; Vilchez, Jose Sanchez; Gür, Gürkan ; Chopin, Morgan; Perrot, Nancy; Grimault, Jean-Luc; Wary, Jean-Philippe,
2020.
Liability-aware security management for 5G [ Paper ].
In:
2020 IEEE 3rd 5G World Forum (5GWF).
3rd 5G World Forum (5GWF), Online, 10 September - 2 November 2020.
IEEE.
S. 133-138.
Verfügbar unter : https://doi.org/10.1109/5GWF49715.2020.9221407
-
Siriwardhana, Yushan; De Alwis, Chamitha; Gür, Gürkan ; Ylianttila, Mika; Liyanage, Madhusanka,
2020.
The fight against the COVID-19 pandemic with 5G technologies .
IEEE Engineering Management Review.
48(3),
S. 72-84.
Verfügbar unter : https://doi.org/10.1109/EMR.2020.3017451
-
Jampen, Daniel; Gür, Gürkan ; Sutter, Thomas ; Tellenbach, Bernhard ,
2020.
Don’t click : towards an effective anti-phishing training. A comparative literature review .
Human-centric Computing and Information Sciences.
10(33).
Verfügbar unter : https://doi.org/10.1186/s13673-020-00237-7