Systems & Application Security

Software spielt im Zusammenhang mit der Sicherheit von IT-Systemen eine wesentliche Rolle: Die meisten Angriffe auf IT-Systeme werden mit Hilfe von Malware, also Software, ausgeführt; und diese Malware nutzt Schwachstellen (aus Security-Sicht: Programmierfehler) in regulär installierter Software am Opfersystem aus. Systems Security muss sich daher einerseits mit der Erkennung von Malware und andererseits mit Methoden der Entwicklung sicherer Software beschäftigen.

Angriffe mit Malware stellen eine immer größer werdende Bedrohung der EDV-Infrastruktur nicht nur im privaten sondern vor allem im betrieblichen und im staatlichen Bereich dar. Die Anzahl neu entdeckter Malware-Fälle pro Jahr liegt bereits im zweistelligen Millionenbereich. Daher nimmt die Bedeutung der Analyse verdächtigen Codes und der Entwicklung von Abwehrmaßnahmen (Antiviren-Software und Intrusion Detection Systemen) immer mehr zu.

Der Forschungsschwerpunkt Systems & Application Security beschäftigt sich vor allem mit der dynamischen Analyse von Malware: Die verdächtigen Codesamples werden in einer abgesicherten Umgebung ausgeführt und die Aktivitäten protokolliert. Für diese Execution Traces werden dann Muster für bestimmte (bösartige) Verhaltensweisen definiert. Um diese Muster aufzufinden und zu kategorisieren bzw. zu klassifizieren werden unter anderem Data Mining Algorithmen eingesetzt. Ein anderer Schwerpunkt liegt im Einsatz formaler Methoden zur Beschreibung bösartiger (oder auch „normaler“) Verhaltensmuster.

Ein weiteres Forschungsthema dieses Schwerpunkts ist das Thema der digitalen Forensik: Digitale Forensik befasst sich mit der Sicherstellung, Auswertung und Dokumentation von Beweisen auf digitalen Datenträgern. Unsere Tätigkeitsfelder umfassen File Carving, Mobile Forensics, Cloud Forensics, eDiscovery, Privacy sowie Database Forensics. Die Antiforensik kann als Gegenpol zur Forensik gesehen werden. Die entsprechenden Tätigkeitsfelder am Institut umfassen u.a. die Entwicklung neuer steganografischer Verfahren, die Steganalyse sowie das Thema der Software Obfuscation. 

Schwerpunktkoordinator

  • Institutsleiter Institut für IT Sicherheitsforschung
  • Leiter Josef Ressel-Zentrum für konsolidierte Erkennung gezielter Angriffe
  • Internationaler Koordinator
  • Department Informatik und Security
T: +43/676/847 228 648

Wissenschaftliche MitarbeiterInnen

  • Junior Researcher
    Josef Ressel-Zentrum für konsolidierte Erkennung gezielter Angriffe
  • Department Informatik und Security
  • Junior Researcher Institut für IT Sicherheitsforschung
  • Department Informatik und Security
T: +43/2742/313 228 699
  • Research Assistant
    Josef Ressel-Zentrum für konsolidierte Erkennung gezielter Angriffe
  • Department Informatik und Security
  • FH-Dozent
  • Department Informatik und Security
  • Junior Researcher
    Josef Ressel-Zentrum für konsolidierte Erkennung gezielter Angriffe
  • Department Informatik und Security
  • Research Assistant
    Josef Ressel-Zentrum für konsolidierte Erkennung gezielter Angriffe
  • Department Informatik und Security
  • Researcher
    Josef Ressel-Zentrum für konsolidierte Erkennung gezielter Angriffe
  • Department Informatik und Security
T: +43/2742/313 228 690

Projekte

MalwareDef– Erkennen durch Verhaltensbeschreibung

Formale Beschreibungen von potentiell bösartigen Aktionen werden auf einem höheren Abstraktionsniveau als bisher erarbeitet, um proaktive Abwehrmaßnahmen entwickeln zu können.

Data Mining für Malware Klassifizierung

Das Projekt konzentriert sich auf diejenigen Samples, deren Zuordnung zu Clustern mit den bisherigen Methoden nicht oder nur mit großem Aufwand (manuelle Analyse und Zuordnung) zu bewerkstelligen is...

SmartMeterIDS

Um die Sicherheit vor Angriffen in einem Smart Meter Netzwerk zu gewährleisten, werden Überwachungsstrategien erforscht und ein Intrusion Detection System für Smart Meter Infrastrukturen entwickelt...

Josef Ressel Zentrum für konsolidierte Erkennung gezielter Angriffe (TARGET)

Das Josef Ressel Zentrum für konsolidierte Erkennung gezielter Angriffe (TARGET) ist eine Forschungseinrichtung an der FH St. Pölten. Es erforscht neue Techniken zum Erkennen und Abwehren gezielter ...

Publikationen