Forschungseinheit

Research Group Sichere Informationssysteme

Beschreibung:

In unserer vernetzten und globalisierten Gesellschaft spielt der Schutz von Know-how und Ressourcen vor Kompromittierungen wie Sabotage und Spionage eine immer größere Rolle. Daher unterstützt die FH OÖ Research Group Sichere Informationssysteme Unternehmen und Organisationen durch Forschung in den Bereichen des Schutzes kritischer Infrastrukturen, der Verbesserung kryptographischer Verfahren, des frühen Erkennens von Schadsoftware und Bedrohungen über das Internet, sowie Risikomanagement und dem Aufbau einer sicheren Unternehmensorganisation.

Die Research Group ist entsprechend der Forschungsschwerpunkte in Labore (Labs) untergliedert. Die Labs bieten innerhalb der Research Group Studierenden und dem wissenschaftlichen Personal eine gemeinsame Plattform, um an Forschungsaufgaben zu arbeiten und fördern so den Austausch zwischen Studienbetrieb und F&E. Zurzeit wird in den folgenden Labs aktiv Forschung betrieben:

  • Forensic Lab: Beschäftigt sich mit technischen und rechtlichen Aspekten der Vorfallsanalyse (Incident readyness & response, live und post-mortem, Netzwerkforensik), dazugehöriger Infrastruktur/Software/Hardware/Ermittler-Arbeitsplätzen und der gerichtsfesten Beweissicherung und entsprechenden Aufbereitung für Straf-/Zivilprozesse.
  • Early Warning Research Lab: Beschäftigt sich mit der frühzeitigen Erkennung von Angriffen in Netzwerken. Dazu werden Sondensysteme betrieben, die Informationen -auf Netzwerkprotokollebene sammeln und über Anomalieerkennungsverfahren ein Frühwarnsystem für Angriffe aus z.B. dem Internet bilden.
  • Smart Card Lab: Beschäftigt sich mit der sicheren Implementierung von kryptographischen Algorithmen auf Smart Cards und anderen Sicherheitstoken. Aktueller Schwerpunkt sind die Analyse mittels Implementierungsangriffen und die Implementierung von Gegenmaßnahmen.
  • Cuteforce Lab: Beschäftigt sich mit High-Performance-Computing-Lösungen für die Analyse von großen Datenmengen in Echtzeit und offline für die Bereiche Forensik, Nachrichtengewinnung und –analyse auch unter Einsatz von kryptoanalytischen Verfahren. Das Lab beschäftigt sich auch mit der Implementierung von neuen Kryptoverfahren im Bereich sicherer Netzwerkkommunikation.
  • Secure Governance Lab: Beschäftigt sich mit der Modellierung, Implementierung und Optimierung von sicheren Geschäftsprozessen, Normen und Standards im Bereich IKT- und Informationssicherheit, Zertifizierungen, Risikoanalyse, Sicherheitsmetriken und Enterprise Security Governance.
  • Malware Lab: Beschäftigt sich mit der Analyse von Malware (Trojaner, Bots, Viren/Würmer) und auch neuen Implementierungsansätzen (z.B. Root-Kit-basierend). Es werden Ansätze entwickelt, unbekannte Software automatisiert oder teilautomatisiert zu analysieren und zu klassifizieren.

Publikationen: