Das Institut
Lehrbereich der Fakultät für Informatik der Technischen Universität Dortmund
Der Lehrbereich der praktischen Informatik umfasst die Lehrstühle Informatik IV-IX.
Prof. Dr. Peter Buchholz
Tel: +49 (0)231/7554746
Mail: peter.buchholz(at)cs.tu-dortmund.de
Prof. Dr. Heiko Krumm
Tel: +49 (0)231/7554674
Mail: krumm(at)cs.tu-dortmund.de
Lehrstuhl für praktische Informatik
Technische Universität Dortmund
August-Schmidt-Straße 4
44227 Dortmund
Tel: +49 (0)231/7551
Mail: presse(at)tu-dortmund.de
Die Forschung
Forschungsschwerpunkte
- Cybersicherheit
- IT-Sicherheit
- Modellierung und Simulation
- Rechnernetze und verteilte Systeme
Ausgewählte Forschungsprojekte
Der Ansatz des modellbasierten Managements unterstützt die Ableitung von Managementanwendungen. Er konzentriert sich auf ein hierarchisch geschichtetes Modell, das das abstrakte Nominalverhalten des verwalteten Systems, die Arbeitspunkte und Funktionen der Verwaltungsanwendung sowie die interne Struktur und Abhängigkeiten des Systems darstellt. Ein objektorientiertes grafisches Modellierungswerkzeug und vordefinierte Klassenbibliotheken unterstützen die komfortable Entwicklung von Modellen. Es wird modellbasiertes Management auf das Sicherheitsmanagement von Unternehmens-IT-Systemen angewandt, das die integrierte Verwaltung der verschiedenen Sicherheitsdienste und -mechanismen (z.B. Firewalls, VPN-Elemente, Authentifizierung, Autorisierung) unterstützt. Insbesondere wird unterstützt, dass die detaillierten Konfigurationseinstellungen und Verwaltungsregeln der verschiedenen Dienste und Mechanismen aus abstrakten Richtlinien abgeleitet werden können.
Weitere Details auf der Website.
Komponentenstrukturierte Software setzt sich aus Komponenten zusammen, die von im allgemeinen voneinander unabhängigen Personen erstellt, zusammengefügt und betrieben werden. Diese hohe Zahl Beteiligter birgt Datensicherheitsrisiken, die über diejenigen in normaler Software weit hinausgehen. Zur Behebung dieser Risiken wird ein formales Datensicherheitsmodell für komponentenstrukturierte Software entworfen. Zudem werden Methoden und Werkzeuge zur Sicherung von Komponenten und Applikationen gegen Angriffe erstellt.
Weitere Details auf der Website.
In Fortsetzung des Projekts "Datensicherheitsaspekte verteilter komponentenstrukturierter Systeme" werden ein spezielles Vertrauens- und Risiken-Informationssystem sowie Schutzmechnanismen entwickelt, so dass die jeweils aktuell bestehenden Risiken, Erfahrungen und Vertrauenswerte verwaltet werden und die Schutzmechanismen an die momentanen Anforderungen angepasst werden können.
Weitere Details auf der Website.
Es wird ein Verfahren entwickelt, das die formale Modellierung vernetzter IT-Systeme und ihrer Sicherheitsdienste sowie die Darstellung von Verhaltensweisen von Angreifern und von Administrationsprozessen leistet. Die Modellierung basiert auf Zustandstransitionssystemen. Zur Verifikation und Analyse soll Leslie Lamport's Temporal Logic of Actions (TLA) eingesetzt werden, wobei das Team ihre modulare Spezifikationssprache cTLA verwendet. Es wird auch angestrebt, cTLA-Spezifikationen in Gerard Holzmann's bekannte Modellierungssprache PROMELA zu übersetzen, so dass das Tool SPIN zur automatisierten Analyse eingesetzt werden kann. Ziel dieser Arbeiten ist es, die mittelbaren Auswirkungen von Angriffen und Administrationsfehlern zu untersuchen.
Weitere Details auf der Website.
Publikationen
Autor/ Titel/ etc.