Information Security
«Informatik ohne Information Security ist wie Seiltanz ohne Netz.»
Dr. Bernhard Tellenbach, Schwerpunktleiter Information Security
Der Schwerpunkt Information Security (IS) widmet sich der Sicherheit der Information in verteilten Informationssystemen und den Systemen selbst. Der Schwerpunkt führt seine Forschungs- und Entwicklungsprojekte üblicherweise in Zusammenarbeit mit Partnern aus der Privatwirtschaft durch, meistens im Rahmen von KTI-geförderten Projekten.
Tätigkeitsfelder
Secure Applications and Systems
Das Thema Secure Applications and Systems befasst sich mit der Entwicklung sicherer Software und Services mit Fokus auf Web- und mobilen Applikationen. Dabei untersuchen und erweitern wir z. B. Methoden und Tools, um Software und Services sicher zu konzipieren und bezüglich Sicherheit zu testen, und entwickeln bei Bedarf auch neuartige Sicherheitsmechanismen.
Information Infrastructure Protection
Das Thema Information Infrastructure Protection befasst sich mit dem Schutz von klassischen und Cloud-basierten IT-Infrastrukturen. Das Ziel dabei ist die Früherkennung möglicher Attacken oder die Erkennung bereits erfolgter Attacken, z. B. mit Monitoring. Zudem befassen wir uns mit Methoden und Tools des Risk Assessment und Risk Engineering von IT-Infrastrukturen.
Security Analysis and Testing Lab
Zudem betreibt der Schwerpunkt das Security Analysis and Testing Lab.
Projekte
-
SeCoSS: Secure Collaboration with SecureSafe
SecureSafe is an established and highly secure online storage service. In this project, SecureSafe will be extended with novel functionality and security components so that it supports secure and privacy-preserving collaboration between multiple parties, e.g. between a bank and its customers.
-
ASAP: Plattform für die automatisierte Sicherheitsanalyse von IT-Systemen
Mit der ASAP soll das beste Produkt für automatisierte Sicherheitsanalysen von IT-Systemen angeboten werden. Die ASAP ermöglicht jeder Firma, kostengünstig und selbstständig qualitativ gute Sicherheitsanalysen durchzuführen. Das Marktpotential ist hoch, denn durch die stetige Zunahme der IT-Abhängigkeit, die wachsende Bedrohungslage und den ...
-
dokspot - Highly Trustworthy Service for Linking Physical Products with Digital Information
dokspot aims at transforming the way companies handle product instructions by providing an innovative paperless and trustworthy solution. dokspot makes sure that users can easily and quickly find the correct instructions for a specific product online. With an innovative security solution, dokspot provides high assurance that users get the original, ...
Publikationen
-
Favre, Olivier; Tellenbach, Bernhard; (2017).
Honey Copy - A Concept and Prototype of a Generic Honeypot System
.
In: . International Conference on Internet Monitoring and Protection (ICIMP): ThinkMind Digital Library. Peer reviewed.
-
; Kryszczuk, Krzysztof; ; Tellenbach, Bernhard; (2016).
Detecting Obfuscated JavaScripts Using Machine Learning
.
ICIMP 2016 - The Eleventh International Conference on Internet Monitoring and Protection, 1 11-17. Peer reviewed.
-
Neuhaus, Stephan; Müntener, Roman; ; ; (2016).
Towards an Observatory for Network Transparency Research
.
Proceedings of ANRW'16 Peer reviewed.