Applied Security & Data Science

Applied Security umfasst in unserem Verständnis vor allem die Loslösung von rein theoretischen und Software-orientierten Aspekten hin zur Absicherung echter (komplexer) Systeme, die entsprechende Rahmenparameter (beispielsweise Uptime, Unveränderlichkeit, Zertifizierungen) erfüllen müssen.

Ein spezieller Fokus dieses Themas liegt dabei für uns im Bereich der Industrial Security, die einen besonderen Stellenwert in Hinblick auf Komplexität und Kritikalität einnimmt: Durch die zunehmende Vernetzung von Industriesystemen (operational technology, OT), auch mit dem Internet und externen Anwendungen, und die Verwendung von Standard-IT-Komponenten treten im industriellen Umfeld immer häufiger ähnliche Security-Risiken wie in der Internet-Welt auf.

Die Stuxnet-Malware hat eindrucksvoll gezeigt, dass auch Automatisierungssysteme angegriffen werden können. Seither sind sowohl industrielle Komponenten als auch industrielle Anlagen stärker ins Visier von Angreifern gerückt.

Data Science

Data Science bildet einen weiteren thematischen Schwerpunkt der Forschungsarbeiten unseres Instituts, nicht zuletzt auch in Hinblick auf die Nutzung unserer Forschungsarbeiten im neuen Studiengang “Data Science & Business Analytics”.

Dabei liegt der Fokus derzeit an der Schnittstelle zwischen Data Science und IT-Security, speziell Privacy: Privacy Aware Machine Learning und Datenschutz sind dabei nur zwei Aspekte, speziell beschäftigen wir uns damit, wie dieser Widerspruch zwischen möglichst hohem Datenschutz auf der einen und möglichst hoher Data Utility auf der anderen Seite aufgelöst werden kann, aber auch dem proaktiven und reaktiven Schutz von Daten in datengetriebenen Anwendungen (z. B. Data Leak Detection). Data Science unterstützt aber auch als „Enabler“ die Erforschung neuer Methoden zur Erhöhung der Sicherheit, wie bspw. in der automatisierten Malware-Erkennung oder Traffic-Analyse.

Zusätzlich besitzen wir auch Erfahrung in der Anwendung von Methoden des Machine Learnings, die wir im Rahmen von Kooperationsprojekten mit Anwendern gerne zur Verfügung stellen.

Schwerpunktkoordinator

  • Senior Researcher
    Josef Ressel-Zentrum für konsolidierte Erkennung gezielter Angriffe
  • Department Informatik und Security
T: +43/2742/313 228 690

Wissenschaftliche MitarbeiterInnen

  • Assistentin Lehre und Forschung IT Security (BA)
  • Department Informatik und Security
  • Researcher
  • Department Informatik und Security
T: +43/2742/313 228 692
  • FH-Dozent
  • Stellvertretender Studiengangsleiter Information Security (MA)
  • Department Informatik und Security
T: +43/676/847 228 634
  • Institutsleiter Institut für IT Sicherheitsforschung
  • FH-Dozent
  • Department Informatik und Security
T: +43/676/847 228 696
  • Researcher IT Security (BA)
  • Department Informatik und Security
T: +43/2742/313 228 691
  • Research Assistant Institut für IT Sicherheitsforschung
  • Department Informatik und Security

Projekte

LoRaKey - Schlüsselaustausch aus Funkeigenschaften

Secret Key Generation for Long Range Communication Networks. – LoRaKey generiert kryptografische Schlüssel aus Funkkanalparametern der LoRa-Technologie.

Substation Security

Ziel des Projekts sind die Anomalie-Erkennung in Automatisierungsnetzen in der Energieverteilung und die Erhöhung der Sicherheit des Kommunikationsnetzes in Umspannwerken und Ortsnetzstationen.

CPS-Security

Im Forschungsprojekt sollen Gefahren, die in CPS aus der Sicht der IT-Security entstehen, dargestellt und Lösungsansätze ausgearbeitet werden. Mittels (Mess-)Daten soll laufend überprüft werden, o...

Publikationen