Information Security
«Informatik ohne Information Security ist wie Seiltanz ohne Netz.»
Dr. Bernhard Tellenbach, Schwerpunktleiter Information Security
Der Schwerpunkt Information Security (IS) widmet sich der Sicherheit der Information in verteilten Informationssystemen und den Systemen selbst. Der Schwerpunkt führt seine Forschungs- und Entwicklungsprojekte üblicherweise in Zusammenarbeit mit Partnern aus der Privatwirtschaft durch, meistens im Rahmen von KTI-geförderten Projekten.
Tätigkeitsfelder
Secure Applications and Systems
Das Thema Secure Applications and Systems befasst sich mit der Entwicklung sicherer Software und Services mit Fokus auf Web- und mobilen Applikationen. Dabei untersuchen und erweitern wir z. B. Methoden und Tools, um Software und Services sicher zu konzipieren und bezüglich Sicherheit zu testen, und entwickeln bei Bedarf auch neuartige Sicherheitsmechanismen.
Information Infrastructure Protection
Das Thema Information Infrastructure Protection befasst sich mit dem Schutz von klassischen und Cloud-basierten IT-Infrastrukturen. Das Ziel dabei ist die Früherkennung möglicher Attacken oder die Erkennung bereits erfolgter Attacken, z. B. mit Monitoring. Zudem befassen wir uns mit Methoden und Tools des Risk Assessment und Risk Engineering von IT-Infrastrukturen.
Security Analysis and Testing Lab
Zudem betreibt der Schwerpunkt das Security Analysis and Testing Lab.
Projekte
-
SeCoSS: Secure Collaboration with SecureSafe
SecureSafe is an established and highly secure online storage service. In this project, SecureSafe will be extended with novel functionality and security components so that it supports secure and privacy-preserving collaboration between multiple parties, e.g. between a bank and its customers.
-
HostDetective
Dieses Projekt erweitert das Produkt ExeonTrace von Exeon Analytics mit HostDetective, einem Tool zum Erkennen und entschärfen von Einbrüchen aus dem Internet. HostDetective implementiert eine neuartige Methode zur Einschätzung des Typs und des Zwecks der Kommunikationsendpunkte von HTTP(S) Verbindungen (Web Server) sowie des von diesen Endpunkten ...
-
Phishing Tool
Entwicklung eines Tools zum regelmässigen Durchführen und Auswerten von Phishing Kampagnen zum Zwecke des Awareness-Trainings. Ausarbeiten von Empfehlungen zur nachhaltigen Durchführung solcher Trainings basierend auf Erkenntnissen aus wissenschaftlichen Studien und Analysen.
Publikationen
-
Kühlewind, Mirja; Bühler, Tobias; Trammell, Brian; Neuhaus, Stephan; Müntener, Roman; Fairhurst, Gorry,
2017.
A path layer for the internet : enabling network operations on encrypted protocols
[Paper].
In:
Proceedings of the International Conference on Network and Service Management (CNSM).
International Conference on Network and Service Management, Tokyo, November 26-30, 2017.
IEEE.
Verfügbar unter: https://doi.org/10.21256/zhaw-1538
-
Favre, Olivier; Tellenbach, Bernhard; Asenz, Jan,
2017.
Honey-copy : a concept and prototype of a generic honeypot system
[Paper].
In:
Borcoci, Eugen; Hrsg., Tellenbach, Bernhard, Hrsg.,
ICIMP 2017 : the Twelfth International Conference on Internet Monitoring and Protection : June 25-29, 2017, Venice, Italy.
ICIMP 2017 - The Twelfth International Conference on Internet Monitoring and Protection, Venice; Italy, 25.-29.06.2017.
IARIA.
7-11.
Verfügbar unter: https://doi.org/10.21256/zhaw-3849
-
2016.
Client TLS testing / detecting obfuscated JavaScripts
.
In:
Swiss Cyber Storm 2016, Luzern, Oct 19, 2016.
-
Aebersold, Simon; Kryszczuk, Krzysztof; Paganoni, Sergio; Tellenbach, Bernhard; Trowbridge, Timothy,
2016.
Detecting obfuscated JavaScripts using machine learning
[Paper].
In:
ICIMP 2016 the Eleventh International Conference on Internet Monitoring and Protection : May 22-26, 2016, Valencia, Spain.
ICIMP 2016 the Eleventh International Conference on Internet Monitoring and Protection, Valencia, May 22-26, 2016.
Red Hook:
Curran Associates.
11-17.
Verfügbar unter: https://doi.org/10.21256/zhaw-3848
-
Tellenbach, Bernhard; Paganoni, Sergio; Rennhard, Marc;
2016.
Detecting obfuscated JavaScripts from known and unknown obfuscators using machine learning
.
International Journal on Advances in Security.
9(3/4),
S. 196-206.
Verfügbar unter: https://doi.org/10.21256/zhaw-1537