Informationssystem der Friedrich-Alexander-Universität Erlangen-Nürnberg © Config eG
Sammlung/Stundenplan    Modulbelegung Home  |  Rechtliches  |  Kontakt  |  Hilfe     Suche: Personen Einrichtungen sonstige Einträge Lehrveranstaltungen Module Räume Publikationen Forschungsprojekte Internat. Kontakte Stellenangebote Möbel-/Rechnerbörse Examensarbeiten      Semester: SS 2024 WS 2023/2024 SS 2023 WS 2022/2023 SS 2022 WS 2021/2022 SS 2021 WS 2020/2021 SS 2020 WS 2019/2020 SS 2019 WS 2018/2019 SS 2018 WS 2017/2018 SS 2017 WS 2016/2017 SS 2016 WS 2015/2016 SS 2015 WS 2014/2015 SS 2014 WS 2013/2014 SS 2013 WS 2012/2013 SS 2012 WS 2011/2012 SS 2011 WS 2010/2011 SS 2010 WS 2009/2010 SS 2009 WS 2008/2009 SS 2008 WS 2007/2008 SS 2007 WS 2006/2007 SS 2006 WS 2005/2006 SS 2005 WS 2004/2005 SS 2004 WS 2003/2004 SS 2003 WS 2002/2003 SS 2002 WS 2001/2002 SS 2001 WS 2000/2001 SS 2000 WS 1999/2000 SS 99 WS 98/99 SS 98 WS 97/98 SS 97 WS 96/97      Lehr- veranstaltungen     Personen/ Einrichtungen     Räume     Forschungs- bericht     Publi- kationen     Internat. Kontakte     Examens- arbeiten     Telefon & E-Mail
Darstellung   Druckansicht	Einrichtungen >> Technische Fakultät (TF) >> Department Informatik (INF) >> Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen) >> Zuverlässige sichere Softwaresysteme (SPP 1496) - User-centric, Secure Information Flow Management in Enterprise Systems (USIFES) Die Sicherheit von Daten ist durch die Komplexität von Enterprise-Systemen zunehmend bedroht. Die klassischen Methoden wie Zugriffskontrolle und Berechtigungsprüfungen schlagen fehl, da die Bedrohungen oft von ungewollten oder auch gewollten Handlungen autorisierter Benutzer verursacht werden. Wir konzentrieren uns in diesem Förderprojekt der Deutschen Forschungsgemeinschaft (DFG) auf die Entdeckung und Prävention von ungewollten Informationsflüssen an der Schnittstelle zwischen System und Mensch. Um das zu erreichen, formalisieren wir das Enterprise-System und die Benutzerinteraktionen mit diesem System, die möglicherweise Informationsflüsse erlauben. Weiterhin entwickeln wir eine Domain Specific Language (DSL), die es erlaubt, solche Informationsflüsse zu spezifizieren. Wir identifizieren diese Benutzeraktionen aus zwei Perspektiven; zum einen aus der Sicht eines Angreifers, zum anderen durch Umfragen von Endbenutzern. Unser Vorgehen beinhaltet die Definition von Testfällen, mit denen wir die Sicherheit eines Enterprise-Systems verifizieren, messen und zertifizieren können. Projektleitung: Prof. Dr.-Ing. Felix Freiling Laufzeit: 1.1.2011 - 30.6.2013 Förderer: Deutsche Forschungsgemeinschaft Mitwirkende Institutionen: Universität Mannheim Kontakt: Publikationen Schinzel, Sebastian: An Efficient Mitigation Method for Timing Side Channels on the Web.Vortrag: COSADE 2011 - 2nd International Workshop on Constructive Side-Channel Analysis and Secure Design, 25.02.2011 Freiling, Felix ; Schinzel, Sebastian: Detecting Hidden Storage Side Channel Vulnerabilities in Networked Applications.Vortrag: IFIP sec2011, IFIP sec2011, Lucerne, 07.06.2011 UnivIS ist ein Produkt der Config eG, Buckenhof