Software spielt im Zusammenhang mit der Sicherheit von IT-Systemen eine wesentliche Rolle: Die meisten Angriffe auf IT-Systeme werden mit Hilfe von Malware, also Software, ausgeführt; und diese Malware nutzt Schwachstellen (aus Security-Sicht: Programmierfehler) in regulär installierter Software am Opfersystem aus. Systems Security muss sich daher einerseits mit der Erkennung von Malware und andererseits mit Methoden der Entwicklung sicherer Software beschäftigen.

Angriffe mit Malware stellen eine immer größer werdende Bedrohung der EDV-Infrastruktur nicht nur im privaten sondern vor allem im betrieblichen und im staatlichen Bereich dar. Die Anzahl neu entdeckter Malware-Fälle pro Jahr liegt bereits im zweistelligen Millionenbereich. Daher nimmt die Bedeutung der Analyse verdächtigen Codes und der Entwicklung von Abwehrmaßnahmen (Antiviren-Software und Intrusion Detection Systemen) immer mehr zu.

Der Forschungsschwerpunkt Systems & Application Security beschäftigt sich vor allem mit der dynamischen Analyse von Malware: Die verdächtigen Codesamples werden in einer abgesicherten Umgebung ausgeführt und die Aktivitäten protokolliert. Für diese Execution Traces werden dann Muster für bestimmte (bösartige) Verhaltensweisen definiert. Um diese Muster aufzufinden und zu kategorisieren bzw. zu klassifizieren werden unter anderem Data Mining Algorithmen eingesetzt. Ein anderer Schwerpunkt liegt im Einsatz formaler Methoden zur Beschreibung bösartiger (oder auch „normaler“) Verhaltensmuster.

Ein weiteres Forschungsthema dieses Schwerpunkts ist das Thema der digitalen Forensik: Digitale Forensik befasst sich mit der Sicherstellung, Auswertung und Dokumentation von Beweisen auf digitalen Datenträgern. Unsere Tätigkeitsfelder umfassen File Carving, Mobile Forensics, Cloud Forensics, eDiscovery, Privacy sowie Database Forensics. Die Antiforensik kann als Gegenpol zur Forensik gesehen werden. Die entsprechenden Tätigkeitsfelder am Institut umfassen u.a. die Entwicklung neuer steganografischer Verfahren, die Steganalyse sowie das Thema der Software Obfuscation.