Projektlandschaft

Derzeitige Forschungskooperationen des Fachgebiets umfassen  Forschung zu Verteilten Systemen und Middlewarekonzepten im Kontext zukünftiger Kommunikationsnetze und neuer Rechnerarchitekturen.  Dabei liegt der Focus der Arbeiten auf Verfahren zur Unterstützung verlässlicher Leistungsfähigkeit, Privatsphäre und Energieeffizienz.  Auch verfügt das Fachgebiet über Projekterfahrung Sicherheitseigenschaften von IT-Systemen durch methodisches Security Engineering herzustellen. Insgesamt ist das Fachgebiet an einem weiten Spektrum von Projekten interessiert, die von Grundlagen und interdisziplinärer Forschung bis zu konkreten Anwendungen der Verteilten Systeme und Betriebssysteme reichen.

   

Laufende Projekte

Derzeit sind Forschende des Fachgebiets an folgenden Projekten beteiligt:

   

Abgeschlossene Projekte

Abgeschlossene Projektkooperationen umfassen:

   

WorSE

Formal security models have significantly improved the understanding of systems security. They have influenced the way security policies are specified and analyzed, and they provide a sound foundation for a security policy's implementation.
While their merits are many, designing security policies is not an easy task, and their use in real-life systems is still far from everyday practice. This project develops WorSE, a security policy engineering workbench to support the development, analysis and implementation of systems with sophisticated security requirements, integrating tools for model-based design, specification and analysis of security policies.

Weitere Projekte

Skalierbare Multipolitiken-TCBs
Ziel unserer Arbeiten in diesem Projekt ist eine präzise Identifikation der minimalen Funktionalität einer TCB. Idee ist es, die heutigen funktionsmächtigen und komplexen TCBs zu ersetzen durch politikspezifisch funktional skalierbare TCBs, deren Größe und Komplexität in Bezug auf die durchzusetzenden Sicherheitspolitiken minimal sind. Derart minimale TCBs stellen dann eine ausgezeichnete Basis für effektive, effiziente und robuste Implementierungen der Sicherheitseigenschaften von IT-Systemen dar.

Heuristikbasierte Modellanalyse
Formale Sicherheitsmodelle werden häufig zum Nachweis konkreter Sicherheitseigenschaften eingesetzt. Sind Sicherheitsmodelle realer Szenarien Gegenstand der Analyse, so stoßen allerdings konventionelle Analysealgorithmen häufig an die Grenzen der Entscheidbarkeit, so dass diese Algorithmen hier in der Regel nicht weiter helfen. In diesem Projekt wird die Eignung heuristischer Methoden zur Safety-Analyse von Sicherheitsmodellen untersucht.

Parallelisierung von HRU-Safetyanalysealgorithmen
Heuristische Methoden zur Safety-Analyse von Sicherheitsmodellen begegnen zwar dem Entscheidbarkeitsproblem, können allerdings das grundsätzliche Problem der hohen Analysekomplexität nur abmildern. In diesem Projekt wird die Parallelisierbarkeit heuristischer Algorithmen zur Safety-Analyse von Sicherheitsmodellen untersucht.