Die Rekrutierung hochbegabter Studenten und junger Forscher in den Bereichen Cybersicherheit und Datenschutz ist ein Kernelement der Entwicklungs- und Wachstumsstrategie von CISPA. Die richtigen Leute zu finden, ist uns sehr wichtig. Vielleicht bist du einer von ihnen! Im Gegensatz zur Android-Anwendungsebene sind die internen Daten des Android-Anwendungsframeworks und ihr Einfluss auf die Plattformsicherheit und die Privatsphäre der Nutzer für uns noch weitgehend eine Black Box. In diesem Beitrag erstellen wir ein statisches Laufzeitmodell des Anwendungsframeworks, um seine internen Daten zu untersuchen und die erste hochrangige Klassifizierung der geschützten Ressourcen des Frameworks bereitzustellen. Dabei entdecken wir Entwurfsmuster, die sich stark vom Laufzeitmodell auf der Anwendungsebene unterscheiden. Wir zeigen die Vorteile unserer Erkenntnisse für die sicherheitsorientierte Analyse des Frameworks, indem wir den wichtigen Anwendungsfall der Zuordnung von Android-Berechtigungen zu Framework-/SDK-API-Methoden erneut aufrufen. Insbesondere präsentieren wir eine neuartige Kartierung auf der Grundlage unserer Erkenntnisse, die sich gegenüber früheren Ergebnissen in diesem Bereich, die auf unzureichenden Kenntnissen über die Internen des Frameworks ermittelt wurden, deutlich verbessert. Darüber hinaus führen wir das Konzept der Genehmigungslokalität ein, um zu zeigen, dass Rahmendienste zwar dem Grundsatz der Pflichttrennung folgen, die begleitenden Genehmigungskontrollen zur Bewachung sensibler Vorgänge jedoch gegen sie verstoßen. Die enorme Zunahme der Komplexität moderner Anwendungen und die Vielzahl verfügbarer Softwaretechnologien haben den Bedarf an Engineering-Techniken geschaffen, die nicht nur die Sicherheit verbessern, sondern auch die Komplexität moderner IT-Infrastrukturen skalieren. Cybersicherheit ist ein junger und sich schnell entwickelnder Bereich. Als Helmholtz-Zentrum für Informationssicherheit widmet sich CISPA modernster Grundlagenforschung in Kombination mit innovativer anwendungsorientierter Forschung in den Bereichen Cybersicherheit und Datenschutz. Nachfolgend finden Sie eine Übersicht über meine Aktivitäten sowie eine Auswahl meiner aktuellen Publikationen. Vielleicht interessieren Sie sich auch für unseren kürzlichen Workshop zum Thema Lernen und Mining für Cybersicherheit (LEMINCS) bei KDD`19, unser Tutorial zu Modern MDL meets Data Mining bei KDD`19 oder unser Tutorial zum Zusammenfassen von Graphen an mehreren Skalen bei ICDM`18.

Die fragile Sicherheit der heutigen IT-Infrastruktur ist das Ergebnis eines ständigen Wettrüstens zwischen Angreifern und Verteidigern. Formale Methoden bieten einen Ausweg aus diesem Wettrüsten. Basierend auf mathematisch präzisen System- und Angreifermodellen können wir systematisch ganze Klassen von Angriffsstrategien eliminieren. Dieser Forschungsbereich ist bestrebt, disruptive neue Rahmenbedingungen zu entwickeln, um Sicherheit und Datenschutz in der Informationsverarbeitung in verschiedenen Umgebungen effizient und in großem Maßstab zu überarbeiten und zu verbessern.

autor