We Advance IT Security
Die Forschungsgruppe Informationssicherheit des InIT ist die erste Adresse für Ausbildung und angewandte Forschung und Entwicklung im Bereich der Informationssicherheit im Raum Zürich und darüber hinaus. Unsere Vision ist es, Wissenschaft und Praxis zu kombinieren, um innovative Sicherheitslösungen für Unternehmen und die Öffentlichkeit zu entwickeln, welche die Cybersicherheit von morgen gewährleisten.
Die gewonnenen Erkenntnisse aus der angewandten Forschung und Entwicklung fliessen auch in die von uns entwickelten Bildungsangebote im Bachelor, Master, Doktorat und der Weiterbildung ein.
Die Forschungsgruppe Information Security ist Teil der Cybersecurity Community der ZHAW.
Forschungsthemen
Security by Design
Im Themenbereich Security by Design entwickeln wir Systeme und Methoden, die Sicherheit von Anfang an in den Designprozess integrieren. Dazu gehören Systeme mit Sicherheitsfunktionen, wie z. B. Cybersecurity-Management-Systeme für Organisationen oder Systeme zur Unterstützung für Analysten in einem Security Operation Center (SOC), sowie Systeme, bei denen Sicherheit nur Mittel zum Zweck ist, wie z. B. die Entwicklung sicherer Kommunikationsnetze oder die sichere Verarbeitung heikler Daten.
Ein aktuelles Projekt zu diesem Thema:
Das Projekt HD.ng++ entwickelt ein System zur Unterstützung eines Analysten in einem Security Operations Center (SOC). Das entwickelte System liefert Meta-Informationen über Domains und IP-Adressen, um SOC-Analysten bei der Untersuchung von potenziell bösartigen Domains oder IP-Adressen zu unterstützen.
Sicherheitsanalyse
Im Themenbereich Sicherheitsanalyse untersuchen wir Systeme auf potenzielle Schwachstellen. Wir interessieren uns für eine Vielzahl von Systemen, von hardwarebasierten Kommunikationssystemen über Anwendungen und Firmware auf Mobilgeräten bis hin zu Webanwendungen. Für die Analyse nutzen wir unser Fachwissen und entwickeln Systeme, die so automatisiert wie möglich nach Schwachstellen suchen. Durch unsere Arbeit können wir Betroffene vor möglichen Gefahren warnen und gleichzeitig den Stand der Technik der Analysewerkzeuge weiterentwickeln.
Ein aktuelles Projekt zu diesem Thema:
Im Projekt FirmwareDroid ermitteln wir die aktuellen Schwierigkeiten und Einschränkungen, welche Sicherheitsforscher bei der Durchführung einer dynamischen Analyse von vorinstallierten Android-Softwarekomponenten, wie vorinstallierten Apps oder nativen Bibliotheken, behindern. Basierend auf den Ergebnissen einer Literaturanalyse leiten wir potenzielle Lösungsideen ab und entwickeln ein Konzept für ein Sicherheitstesting-Framework, welches es Forschern ermöglicht, vorinstallierte Android-Software dynamisch zu testen. Das Konzept testen wir mit Proof-of-Concept-Prototypen, welche die Machbarkeit unserer grundlegenden Lösungsideen belegen. Mithilfe dieser Prototypen analysieren dann wir eine grosse Datensammlung von Android-Firmware auf mögliche Schwachstellen.
Weiterbildung
Das CAS Angewandte IT-Sicherheit bietet Informatikern, Praktikern und Quereinsteigern die Chance, ihre Fähigkeiten im Bereich IT Security, einem der grössten Wachstumsmärkte in der IT, auf- und auszubauen. Die Teilnehmenden werden in die Bereiche Sicherheitsarchitektur und -management, Kryptologie und Netzwerksicherheit sowie Software- und Systemsicherheit eingeführt. Sie erhalten in ausführlichen und praxisnahen Übungen die Gelegenheit, ihr neu erworbenes Wissen anzuwenden.
Unsere Stellenangebote
Projekte
- Vorherige Seite
- Seite 01
- …
- Seite 09
- Seite 10
- Seite 11
- Seite 12
- Nächste Seite
-
Datensafe für professionelle Benutzer
Der „Datensafe für professionelle Benutzer“ stellt firmeninternen und firmenübergreifenden Teams eine einfach zu benutzende und gleichzeitig hochsichere Online-Plattform zur Verfügung, mit welcher Dokumente sicher verwaltet und untereinander und mit Dritten ausgetauscht werden können. Dieses real existierende ...
-
Eine neue Online-Marktplattform: schnappundweg.eu
schnappundweg.eu ist eine europäische Marktplattform, auf welcher Objekte zu Fixpreisen gehandelt werden. schnappundweg.eu unterscheidet sich von anderen Plattformen durch seine intuitive Bedienung, dem einfachen und transparenten Gebührenmodell, einer integrierten Kontoverwaltung, der konsequenten Unterstützung ...
-
Datensafe für Unternehmen
Internet Datensafes entwickeln sich zunehmend in verschiedenen Geschäftsbereichen und Märkten zu einem wichtigen Instrument, um Endkundenbeziehungen zu schützen, operative Kosten zu senken und natürlich um den eigenen Produkten einen Konkurrenzvorteil durch erhöhten Endkundennutzen zu verschaffen. Ziel dieses ...
Publikationen
-
Gür, Gürkan; Porambage, Pawani; Osorio, Diana Moya; Yavuz, Attila A.; Liyanage, Madhusanka,
2024.
6G security vision : a concise update [Paper].
In:
2023 IEEE Future Networks World Forum (FNWF).
IEEE Future Networks World Forum, Baltimore, USA, 13-15 November 2023.
IEEE.
Verfügbar unter: https://doi.org/10.1109/FNWF58287.2023.10520627
-
Deniz, Eren; Cantali, Gokcan; Ozay, Ozcan; Yildirim, Onur; Gür, Gürkan; Alagoz, Fatih,
2024.
Towards data analytics based PIM detection in wireless networks [Paper].
In:
2023 IEEE 28th International Workshop on Computer Aided Modeling and Design of Communication Links and Networks (CAMAD).
28th International Workshop on Computer Aided Modeling and Design of Communication Links and Networks (CAMAD), Edinburgh, United Kingdom, 6-8 November 2023.
IEEE.
S. 1-6.
Verfügbar unter: https://doi.org/10.1109/CAMAD59638.2023.10478405
-
Sutter, Thomas; Kehrer, Timo; Rennhard, Marc; Tellenbach, Bernhard; Klein, Jacques,
2024.
Dynamic security analysis on Android : a systematic literature review.
IEEE Access.
12, S. 57261-57287.
Verfügbar unter: https://doi.org/10.1109/ACCESS.2024.3390612
-
Kalla, Anshuman; de Alwis, Chamitha; Gochhayat, Sarada Prasad; Gür, Gürkan; Liyanage, Madhusanka; Porambage, Pawani,
2024.
Emerging directions for blockchainized 6G.
IEEE Consumer Electronics Magazine.
13(2), S. 42-51.
Verfügbar unter: https://doi.org/10.1109/MCE.2022.3164530
-
Rüedlinger, Andreas; Klauser, Rebecca; Lamprakis, Pavlos; Happe, Markus; Tellenbach, Bernhard; Veyisoglu, Onur; Trammell, Ariane,
2024.
FeedMeter : evaluating the quality of community-driven threat intelligence [Paper].
In:
Proceedings of the 10th International Conference on Information Systems Security and Privacy - ICISSP.
10th International Conference on Information Systems Security and Privacy (ICISSP), Rome, Italy, 26-28 February 2024.
SciTePress.
S. 54-66.
Verfügbar unter: https://doi.org/10.5220/0012357600003648