Informationssystem der Friedrich-Alexander-Universität Erlangen-Nürnberg © Config eG
Sammlung/Stundenplan    Modulbelegung Home  |  Rechtliches  |  Kontakt  |  Hilfe     Suche: Personen Einrichtungen sonstige Einträge Lehrveranstaltungen Module Räume Publikationen Forschungsprojekte Internat. Kontakte Stellenangebote Möbel-/Rechnerbörse Examensarbeiten      Semester: SS 2024 WS 2023/2024 SS 2023 WS 2022/2023 SS 2022 WS 2021/2022 SS 2021 WS 2020/2021 SS 2020 WS 2019/2020 SS 2019 WS 2018/2019 SS 2018 WS 2017/2018 SS 2017 WS 2016/2017 SS 2016 WS 2015/2016 SS 2015 WS 2014/2015 SS 2014 WS 2013/2014 SS 2013 WS 2012/2013 SS 2012 WS 2011/2012 SS 2011 WS 2010/2011 SS 2010 WS 2009/2010 SS 2009 WS 2008/2009 SS 2008 WS 2007/2008 SS 2007 WS 2006/2007 SS 2006 WS 2005/2006 SS 2005 WS 2004/2005 SS 2004 WS 2003/2004 SS 2003 WS 2002/2003 SS 2002 WS 2001/2002 SS 2001 WS 2000/2001 SS 2000 WS 1999/2000 SS 99 WS 98/99 SS 98 WS 97/98 SS 97 WS 96/97      Lehr- veranstaltungen     Personen/ Einrichtungen     Räume     Forschungs- bericht     Publi- kationen     Internat. Kontakte     Examens- arbeiten     Telefon & E-Mail
Darstellung   Druckansicht	Einrichtungen >> Technische Fakultät (TF) >> Department Informatik (INF) >> Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen) >> Sicherheit hochgradig vernetzter IT-Systeme (ForSEC) FORSEC ist ein durch das bayerische Staatsministerium für Wissenschaft, Forschung und Kunst geförderter Forschungsverbund bayerischer Hochschulen zur Sicherheit hochgradig vernetzter IT-Systeme. FORSEC umfasst die Universität Regensburg, die TU München, die Universität Passau sowie die Friedrich-Alexander-Universität Erlangen- Nürnberg. FORSEC ist in elf an diesem globalen Leitthema ausgerichtete Teilprojekte gegliedert, wobei die Teilprojekte 5 und 6 auf den Lehrstuhl für IT- Sicherheitsinfrastrukturen an der Universität Erlangen- Nürnberg entfallen. Am Lehrstuhl wird ab Anfang 2013 pro Teilprojekt eine auf 3 Jahre ausgelegte Doktorandenstelle besetzt. In Teilprojekt 5 (Softwareschutz und Anti-Forensik, Leitung: Dr. Tilo Müller) liegt der Fokus auf neuen Verfahren zum Schutz von Software vor der Analyse. Bisherige Maßnahmen basierten in der Regel auf Maßnahmen, die in Hardware implementiert wurden oder durch Hardware gestützt werden. Aber gerade in stark vernetzten Systemen kann man die Verfügbarkeit entsprechender Hardware nicht voraussetzen und Softwarecode wird in solchen Systemen regelmäßig über das Netz verschickt, wie beispielsweise bei dynamischen Webseiten. Hier werden also Schutzmaßnahmen benötigt, die allein in Software implementiert werden können. Als Vorbild dient hier aktuelle Schadsoftware, die ihre Funktionsweise durch geschickte Verschleierung wirkungsvoll verbirgt. Derartige Maßnahmen, die eine forensische Analyse der Software erschweren, fasst man unter dem Titel Anti-Forensik zusammen. Softwareschutz und Anti-Forensik sind zwei Seiten der gleichen Medaille. In Teilprojekt 6 (Leitung: Dr. Zinaida Benenson) geht es um das Thema "Security Awareness". Das individuelle Verhalten einzelner Benutzer hat einen großen Einfluss auf die Wirksamkeit von technischen IT-Sicherheitsmaßnahmen. Das Teilprojekt konzentriert sich insbesondere auf zwei Bereiche, die im modernen Leben, sowohl bei Privatpersonen als auch in Unternehmen, eine immer wichtigere Rolle spielen: (1) der Einsatz mobiler Endgeräte, insbesondere Smartphones, und (2) das Konzept der digitalen Identitäten, das durch die Benutzung verschiedener Web 2.0-Diensten, z.B. sozialen Netze oder Media-Sharing- Plattformen, immer mehr in den Vordergrund der aktuellen IT-Sicherheit-Forschung tritt. Projektleitung: Prof. Dr.-Ing. Felix Freiling Beteiligte: PD Dr. Zinaida Benenson, Prof. Dr.-Ing. Tilo Müller, Dr.-Ing. Mykolai Protsenko, Dr.-Ing. Norman Hänsch Laufzeit: 1.9.2013 - 31.8.2017 Förderer: Bayerisches Staatsministerium für Wissenschaft, Forschung und Kunst Mitwirkende Institutionen: Technische Universität, München Universität Passau Universität Regensburg Kontakt: Freiling, Felix Telefon +49 9131 85 69901, Fax +49 9131 85 69919, E-Mail: felix.freiling@fau.de Publikationen Protsenko, Mykolai ; Müller, Tilo: Android Malware Detection based on Software Complexity Metrics. In: DEXA Society (Hrsg.) : 11th International Conference on Trust, Privacy & Security in Digital Business (TrustBus'14 Munich, Germany 01.09-05.09.2014). 2014, S. -. Maier, Dominik ; Protsenko, Mykolai ; Müller, Tilo: A Game of Droid and Mouse: The Threat of Split-Personality Malware on Android. In: Weippl, Edgar (Hrsg.) : Computers & Security (COSE). Bd. 52, 1. Aufl. Amsterdam : Elsevier, 2015, S. 1-38. Zhuang, Yan ; Freiling, Felix: Approximating Optimal Software Obfuscation for Android Applications. In: Pernul, Günther ; Schryen, Guido ; Schillinger, Rolf (Hrsg.) : Proceedings 2nd Workshop on Security in Highly Connected IT Systems (2nd Workshop on Security in Highly Connected IT Systems (SHCIS 2015) Vienna, Austria 22.9.2015). Piscataway, NJ, USA : IEEE Computer Society, 2015, S. 46-50. - ISBN 978-1-4673-8205-2 Busch, Marcel ; Protsenko, Mykolai ; Müller, Tilo: Automated Malware Analysis for Android: A Comparative Evaluation. In: SBA Research ; co-located with ESORICS 2015 (Hrsg.) : 2nd Workshop on Security in highly connected IT systems (SHCIS '15 Vienna, Austria 21.09. - 25.09.2015). 2015, S. -. Protsenko, Mykolai ; Kreuter, Sebastien ; Müller, Tilo: Dynamic Self-Protection and Tamperproofing for Android Apps using Native Code. In: SBA Research (Hrsg.) : 10th International Conference on Availability, Reliability and Security (ARES'15 Toulouse, France 24.08. - 28.08.2015). 2015, S. -. Naumann, Jennifer ; Protsenko, Mykolai ; Müller, Tilo: Google Verify Apps: The Illusion of Security? In: SBA Research ; co-located with ESORICS 2015 (Hrsg.) : 2nd Workshop on Security in highly connected IT systems (SHCIS '15 Vienna, Austria 21.09. - 25.09.2015). 2015, S. -. Protsenko, Mykolai ; Müller, Tilo: Protecting Android Apps against Reverse Engineering by the Use of the Native Code. In: DEXA Society (Hrsg.) : 12th International Conference on Trust, Privacy & Security in Digital Business (TrustBus'15 Valencia, Spain 01.09-02.09.2014). 2015, S. -. Freiling, Felix ; Protsenko, Mykolai ; Zhuang, Yan: An Empirical Evaluation of Software Obfuscation Techniques applied to Android APKs. In: Lin, Jingqiang ; Müller, Tilo (Veranst.) : International Workshop on Data Protection in Mobile and Pervasive Computing (DAPRO 2014 Beijing, China 23.09.2014). 2014, S. -. Maier, Dominik ; Müller, Tilo ; Protsenko, Mykolai: Divide-and-Conquer: Why Android Malware cannot be stopped. In: SBA Research (Hrsg.) : 9th International Conference on Availability, Reliability and Security (ARES'14 Fribourg, Switzerland 08.09.-12.09.2014). 2014, S. -. Zhuang, Yan ; Protsenko, Mykolai ; Müller, Tilo ; Freiling, Felix: Measuring the Strength of Source Code Obfuscation Revisited. In: DEXA Society (Hrsg.) : 1st Workshop on Security in highly connected IT systems (SHCIS '14 Munich, Germany 01.09.-05.09.2014). 2014, S. -. Sebastian Hahn ; Protsenko, Mykolai ; Müller, Tilo: Comparative Evaluation of Machine Learning-based Malware Detection on Android. In: Gesellschaft für Informatik (GI) (Hrsg.) : GI SICHERHEIT 2016 (Sicherheit - Schutz und Zuverlässigkeit Bonn 05.4. - 07.4.2016). 2016, S. -. (Lecture Notes in Informatics (LNI)) Fischer, Andreas ; Kittel, Thomas ; Kolosnjaji, Bojan ; Lengyel, Tamas K. ; Mandarawi, Waseem ; Meer, Hermann ; Müller, Tilo ; Protsenko, Mykolai ; Reiser, Hans P. ; Taubmann, Benjamin ; Weishäupl, Eva: CloudIDEA: A Malware Defense Architecture for Cloud Data Centers. In: Debruyne, Christophe ; Panetto, Hervé ; Meersman, Robert ; Dillon, Tharam ; Weichhart, Georg ; An, Yuan ; Ardagna, Agostino Claudio (Hrsg.) : On the Move to Meaningful Internet Systems: OTM 2015 Conferences: Confederated International Conferences: CoopIS, ODBASE, and C&TC 2015, Rhodes, Greece, October 26-30, 2015. Proceedings. Cham : Springer International Publishing, 2015, S. 594-611. - ISBN 978-3-319-26148-5 [doi>10.1007/978-3-319-26148-5_40] Dresel, Lukas ; Protsenko, Mykolai ; Müller, Tilo: ARTIST: The Android Runtime Instrumentation Toolkit. In: SBA Research (Hrsg.) : 11th International Conference on Availability, Reliability and Security (ARES'16 Salzburg, Austria 31.08. - 02.09.2015). 2016, S. -. Haupert, Vincent ; Müller, Tilo: Auf dem Weg verTAN: Über die Sicherheit App-basierter TAN-Verfahren. In: Meier, Michael ; Reinhardt, Delphine ; Wendzel, Steffen (Hrsg.) : Sicherheit 2016 (Sicherheit, Schutz und Zuverlässigkeit Bonn 05.4. - 07.4.2016). Bd. 8, 1. Aufl. Bonn : Köllen Druck+Verlag GmbH, 2016, S. 101-112. (Konferenzband der 8. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft für Informatik e.V. (GI) Bd. LNI, Nr. 256) - ISBN 978-3-88579-650-3 Hänsch, Norman ; Benenson, Zinaida: Specifying IT security awareness. In: DEXA Society (Hrsg.) : SHCIS’14 (1st Workshop on Security in highly connected IT systems Munich, Germany 04.09.2014). 2014, S. -. Sänger, Johannes ; Hänsch, Norman ; Glass, Brian ; Benenson, Zinaida ; Landwirth, Robert ; Sasse, M. Angela: Look Before You Leap: Improving the Users’ Ability to Detect Fraud in Electronic Marketplaces. In: Druin, Allison ; Kaye, Jofish (Hrsg.) : SIGCHI Conference on Human Factors in Computing Systems (CHI 2016). San Jose, CA, USA : ACM, 2016, S. 1-12. Hänsch, Norman ; Schankin, Andrea ; Protsenko, Mykolai ; Freiling, Felix ; Benenson, Zinaida: Programming Experience Might Not Help in Comprehending Obfuscated Source Code Efficiently. In: USENIX (Hrsg.) : Proceedings of the Fourteenth Symposium on Usable Privacy and Security (SOUPS 2018 Baltimore, MD, USA 12.-14.08.2018). 2018, S. 1-12. UnivIS ist ein Produkt der Config eG, Buckenhof