Information Security
We Secure Information Technology
Der Schwerpunkt Information Security (IS) befasst sich mit neuartigen und innovativen Ansätzen, um Daten und IT-Systeme zu sichern und vor vielfältigen Cyberattacken zu schützen. Der Schwerpunkt führt seine Forschungs- und Entwicklungsprojekte üblicherweise in Zusammenarbeit mit Partnern aus der Privatwirtschaft durch und weist eine umfassende Erfahrung sowohl in nationalen (z.B. Innosuisse) wie auch internationalen Projekten (z.B. EU) auf.
Die aus der angewandten Forschung und Entwicklung gewonnen Erkenntnisse werden an die Studierenden der Informatikstudiengänge in Modulen wie IT-Sicherheit (Fokus auf Grundlagen der IT-Sicherheit), Software and System Security 1 (Fokus sichere Softwareentwicklung), Software and System Security 2 (Fokus Sicherung von IT-Infrastrukturen) und IT-Security (letzteres im Master) weitergegeben.
Forschungsthemen
Secure Applications and Systems
Das Thema Secure Applications and Systems befasst sich mit der Entwicklung sicherer Software und Services. Dabei untersuchen, entwickeln und erweitern wir Methoden und Tools, um Software und Services sicher zu konzipieren und zu implementieren und entwickeln auch neuartige Sicherheitsmechanismen und -protokolle. Ebenfalls befassen wir uns mit automatisiertem Security Testing von Software und Services, um die Qualität, Effizienz und Reproduzierbarkeit solcher Tests deutlich zu verbessern.
Information Infrastructure Protection
Das Thema Information Infrastructure Protection befasst sich mit der Sicherung von klassischen und Cloud-basierten IT-Infrastrukturen. Das Ziel dabei ist die Früherkennung möglicher Attacken oder die Erkennung bereits erfolgter Attacken, z.B. mittels System- und Netzwerkmonitoring, Open Source Intelligence, neuen Honeypot-Ansätzen oder basierend auf Machine Learning. Zudem befassen wir uns mit Tools im Bereich Security Training und Testing von IT-Infrastrukturen, primär mit einem Fokus auf Malware-Themen.
Weiterbildung
Das CAS Angewandte IT-Sicherheit bietet Informatikern, Praktikern und Quereinsteigern die Chance, ihre Fähigkeiten im Bereich IT Security, einem der grössten Wachstumsmärkte in der IT, auf- und auszubauen. Die Teilnehmenden werden in die Bereiche Sicherheitsarchitektur und -management, Kryptologie und Netzwerksicherheit sowie Software- und Systemsicherheit eingeführt. Sie erhalten in ausführlichen und praxisnahen Übungen die Gelegenheit, ihr neu erworbenes Wissen anzuwenden.
Projekte
-
HostDetective - Next Generation Active and Passive Web Server Rating System
Dieses Projekt erweitert das Produkt ExeonTrace von Exeon Analytics mit HostDetective Next Generation (HD.ng), einem Tool zum Erkennen und Entschärfen von Einbrüchen aus dem Internet. HD.ng implementiert eine neuartige Methode zur Einschätzung des Typs und Zwecks der Kommunikationsendpunkte von HTTP(S) Verbindungen (Web Server) sowie des von diesen ...
-
Intelligent Security and PervasIve Trust for 5G and Beyond (INSPIRE-5Gplus)
Das Projekt INtelligent Security and PervasIve tRust for 5G and Beyond (INSPIRE-5Gplus) wurde von der Europäischen Kommission mit einem Gesamtvolumen von knapp 6 Millionen Euro angenommen. Das Ziel des Projekts ist es, die Weiterentwicklung der Sicherheitsvision für 5G und darüber hinaus durch die Übernahme einer Reihe neuer Trends und Technologien ...
-
CNO Softwareentwicklung 2019
Entwicklung und Durchführung eines Kurses zu verschiedenen Aspekten der sicheren Softwareentwicklung und Hacking-Methoden.
Publikationen
-
2019.
IEEE Vehicular Technology Magazine.
Verfügbar unter: https://doi.org/10.1109/MVT.2019.2936608
-
Bayhan, Suzan; Gür, Gürkan; Zubow, Anatolij,
2019.
PoMeS : profit-maximizing sensor selection for crowd-sensed spectrum discovery [Paper].
In:
Cognitive Radio-Oriented Wireless Networks.
14th International Conference on Cognitive Radio Oriented Wireless Networks, CrownCom 2019, Poznan, Poland, 11-12 June 2019.
Cham:
Springer.
S. 3-16.
Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering (LNICST) ; 291.
Verfügbar unter: https://doi.org/10.1007/978-3-030-25748-4_1
-
Rennhard, Marc; Esposito, Damiano; Ruf, Lukas; Wagner, Arno,
2019.
Improving the effectiveness of web application vulnerability scanning.
International Journal on Advances in Internet Technology.
12(1/2),
S. 12-27.
Verfügbar unter: https://doi.org/10.21256/zhaw-17956
-
2019.
Schwachstellen vor den Hackern finden : automatisierte Sicherheitstests von IT-Systemen.
In:
Thurgauer Technologietag, Wängi, 22. März 2019.
Amt für Wirtschaft und Arbeit des Kantons Thurgau.
-
Pidel, Catie Jo; Neuhaus, Stephan,
2019.
Breaking : password entry is fine [Paper].
In:
Proceedings of the 2019 Human-Computer Interaction International Conference.
21st International Conference on Human-Computer Interaction, Orlando, USA, 26-31 July 2019.
Hochschule Düsseldorf.
Verfügbar unter: https://doi.org/10.21256/zhaw-5036