FORSEC

FORSEC - SICHERHEIT HOCHGRADIG VERNETZTER IT-SYSTEME

Logo FORSEC

Sicherheitsarchitektur für mobile Endgeräte (TP 1)

Arbeitsfeld:

C Abwehr von Angriffen

Mobile Endgeräte werden zunehmend als universelle persönliche Geräte in vielfältigen Anwendungsbereichen zum Einsatz kommen. Heutige mobile Endgeräte besitzen jedoch eine Vielzahl von Sicherheitsschwachstellen. Sie verfügen über keine Sicherheitsarchitekturen, die sie befähigen, Anwendungen geschützt voreinander zur Ausführung zu bringen, oder aber auch Datenflüsse auf den Geräten feingranular so zu kontrollieren, dass unautorisierte Informationsweitergaben verhindert werden. Weiterhin sind sie nicht in der Lage, selbständig durch integrierte Überwachungsmaßnahmen Angriffe frühzeitig zu detektieren und auf erkannte Angriffe angemessen und flexibel zu reagieren. Aufgrund der bestehenden Sicherheitsmängel sind nicht nur die auf dem Gerät gespeicherten Daten gefährdet, sondern auch Daten in Unternehmens- und Behördennetzen oder auch Produktionsanlagen. Die in den traditionellen Desktop und ServerWelten verwendeten Techniken und Verfahren zum Härten und Absichern von Systemen sind vielfach aufgrund der besonderen Anforderungen mobiler und eingebetteter Geräte nicht einfach übertragbar, sondern es werden erhebliche Forschungsanstrengungen benötigt, um moderne Sicherheitsarchitekturen methodisch zu entwickeln und so umzusetzen, dass eine nachhaltige Verbesserung der Sicherheit erreicht wird.

Das Teilprojekt hat deshalb das Ziel, Konzepte und Methoden für neue Sicherheitsarchitekturen für mobile Geräte zu erforschen. Es wird ein ganzheitlicher Ansatz verfolgt, der sowohl präventive (secure by design) als auch reaktive Konzepte und Vorgehensweisen umfasst. Die theoretischen Grundlagenarbeiten im Bereich der methodischen ArchitekturEntwicklung, der Sicherheitsmodellierung und des maschinellen Lernens zur verbesserten Anomalieerkennung werden durch Umsetzungsarbeiten ergänzt. Dabei sollen die erarbeiten Ergebnissen in konkreten Systemarchitekturen umgesetzt und erprobt werden. Der Fokus der geplanten Forschungs- und Entwicklungsarbeiten soll auf drei Fragestellungen liegen: (1) die Erforschung von mobilen Trusted Computing Konzepten, (2) die Entwicklung von Verfahren zur Härtung von System und Prozessisolierungen zusammen mit feingranularen Konzepten zur Zugriffs- und Informationsflusskontrolle sowie (3) die Erforschung von Anomalieerkennungstechniken, die für den Einsatz in mobilen Geräten geeignet sind.

Projektpartner:

Informationen

Gründungsdatum

09.2013

Ende

08.2017

Gefördert durch

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst