Navigation

Funded Projects

Not all descriptions available in English.

Projects

  • Sendate – TANDEM, funded from April 2016 to March 2019 by German ministry of research and education (BMBF).
    • Abstract: Europa benötigt eine flexible Netzinfrastruktur, die kommende Anwendungen und Dienste moderner Industrienationen mit schnellen Reaktionszeiten, Flexibilität und insbesondere einem hohen Maß an Sicherheit unterstützt. SENDATE entwickelt hierfür Lösungen zur optimierten Vernetzung von flexiblen, verteilten Data Centers (DCs) für einen zuverlässigen Datentransport mit geringer Latenz und Datenkontrolle in Europa. Dazu wird die Verarbeitung und Speicherung der Daten nahe am Ort des Anwenders vorgenommen. Eine von vier Säulen in der Umsetzung von SENDATE bildet das Teilprojekt TANDEM bestehend aus zehn akademischen und industriellen Projektpartnern in Deutschland. Innerhalb von TANDEM widmet sich die Universität Erlangen gemeinsam mit den Unternehmen Nokia und itWatch dem Thema Sicherheit. Die zentrale Annahme ist, dass Einbrüche in Netzelemente lediglich erschwert, jedoch niemals verhindert werden können. Von dieser Annahme ausgehend gewinnen voneinander abgeschottete Laufzeitumgebungen und die fortwährende Überprüfung der Systemintegrität immer mehr an Bedeutung. Insbesondere wird die Integrität von Netzelementen mit dem Ziel untersucht, Konfigurationsdaten und Log-Files mittels forensischer Methoden so zu schützen und zu überwachen, dass nach erfolgtem Einbruch die Manipulation detektiert und nachgewiesen werden kann.
    • Involved People: Tilo Müller, Marcel Busch
    • Project Partners: Nokia Networks (Nürnberg), itWatch (München), und mehr. Siehe www.celticplus.eu/project-sendate-tandem.
  • Softwarebasierte Härtungsmaßnahmen für mobile Applikationen, funded from November 2016 to Oktober 2019 by DATEV eG, Nürnberg.
    • Abstract: Durch die große Verbreitung von mobilen Endgeräten in allen Klassen der Bevölkerung sind mobile Applikationen nicht mehr nur nützliche Helfer und Kommunikationsmittel, sondern auch salonfähig für kritische Authentifizierungsaufgaben. Obwohl die Entwicklung der mobilen Betriebssysteme von Google und Apple bereits von Grund auf mit einem restriktiven und isolierendem Sicherheitskonzept bedacht wurden, zeigen sowohl Android als auch iOS immer wieder Schwachstellen, die dazu genutzt werden können, zentrale Sicherheitsanker außer Kraft zu setzen. Ziel dieses Forschungsprojekts ist es, vorhandene und bekannte Sicherheitsanker zu nutzen und zu erweitern sowie neuartige, innovative und hocheffiziente Sicherheitsmerkmale für die Plattformen Android und iOS zu erschließen.
    • Involved People: Tilo Müller, Vincent Haupert
    • Project Partners: DATEV eG (Nürnberg)
  • Digital, Semantic, and Physical Analysis of Media IntegRITY (DiSPARITY)
    • Abstract: Die Bildforensik beschäftigt sich mit der Erkennung von Manipulationen in digitalen Bildern. Die populärsten Ansätze zur Erkennung von Bildfälschungen benutzen statistische Methoden, um Inkonsistenzen aufzuspüren. Diese Ansätze funktionieren sehr gut bei qualitativ hochwertigen Bildern und Videos. Auf rekomprimierten und verkleinerten Multimediadaten, wie zum Beispiel auf Facebook und Youtube, stoßen bisherige statistische Ansätze an ihre Grenzen. Ein möglicher Ausweg sind die sogenannten physikbasierte Manipulationserkenner, mit deren Hilfe Szeneneigenschaften wie z.B. der Lichteinfall oder die Szenengeometrie validiert werden können. Ein offenes Problem bei dem Einsatz physikbasierter Verfahren ist die Abhängigkeit von Benutzereingaben. Da sowohl statistische als auch physikbasierte Ansätze ihre individuellen Stärken und Schwächen haben, ist das Ziel dieses Projekts die Weiterentwicklung und der kombinierte Einsatz beider Richtungen.
    • Involved People: Christian Riess, Marc Stamminger, Benjamin Hadwiger, Falko Matern, Patrick Mullan
    • Project Partners: Universita degli Studi di Napoli Federico II (Luisa Verdoliva), University of Southern California (Prem Natarajan)
  • DetektIon maliziöser Systemzustände, VisualisieruNG, ForEnsische Aufbereitung und Meldung von SicherheiTsvorfällen (DINGFEST), funded from June 2016 to May 2019 by German ministry of research and education (BMBF).
    • Abstract: Das Projektvorhaben widmet sich der Detektion, forensischen Analyse und Meldung von Sicherheitsvorfällen. Ausgangspunkt sind Statusinformationen von Betriebssystemen, Laufzeitparameter der Anwendungssysteme und Daten aus virtuellen Maschinen, die mit Informationen aus dem Identitäts- und Rechtemanagement angereichert und mit bekannten Angriffsmustern abgeglichen werden. Die Bewertung der Datenströme erfolgt mit neuen visuellen Analysemethoden. Im Falle der Detektion von Anomalien werden die Systeme einer intensiven forensischen Spurenanalyse zugeführt. Darüber hinaus ist vorgesehen, erkannte und bisher nicht bekannte Angriffsmuster forensisch zu bewerten, zu veröffentlichen und im Falle von Schäden bei Betreibern kritischer Infrastrukturen eine pseudonymisierte Meldung nach dem geplanten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vorzubereiten. Neben den Forschungsergebnissen wird DINGFEST alle Forschungsprototypen in Form einer modularen Toolsuite im Open-Source-Geschäftsmodell bereitstellen.
    • Involved People: Felix Freiling, Sven Kälber, Tobias Latzo
    • Project Partners: Universität Regensburg (Günther Pernul), Universität Passau (Hans Reiser), Nexis GmbH, Rechtsanwälte Paluka, Sobola Loibl & Partner, Innowerk-IT GmbH, R-KOM GmbH & Co. KG
  • SFB/TRR 89 Invasive Computing, Project C5 “Security in Invasive Computing Systems“, funded from July 2014 to June 2018 by Deutsche Forschungsgemeinschaft (DFG).
    • Abstract: This project explores the security aspects of invasive computing and resource-aware programming. The final goal
      is to ensure confidentiality, integrity and availability in the presence of untrustworthy programs that compete for resources and/or can contain malicious functionality. The employed approach uses combinations of dynamic hardware and software mechanisms.
    • Involved People: Felix Freiling, Tilo Müller, Johannes Götzfried
    • Project Partners: TU München, KIT, KU Leuven (Ingrid Verbauwhede)
  • Entwicklung und Anwendung eines fundierten Rahmenwerkes für Sicherheit in Sensornetzen (WSNSec), funded from September 2014 to August 2017 by Deutsche Forschungsgemeinschaft (DFG)
    • Abstract: Cyber Physical Systems (CPS) sind durch eine enge Verzahnung ihrer informatischen, softwaretechnischen und physikalischen Komponenten charakterisiert und stellen einen Paradigmenwechsel in der Informatik dar. Eines der wichtigsten Beispiele für CPS sind drahtlose Sensornetze, welche Umgebungsdaten sammeln und verarbeiten. Sensornetze werden vielfältig eingesetzt, unter anderem für sicherheitskritische Anwendungen wie Frühwarnsysteme oder medizinische Fernüberwachung. Trotz der hohen Relevanz dieses Themengebietes gibt es bis heute kein umfassendes, allgemeingültiges Rahmenwerk, welches eine fundierte Betrachtung der Sicherheitseigenschaften erlauben würde. Stattdessen liefert die überwiegende Mehrheit der Arbeiten nur rudimentäre, informale Sicherheitsanalysen, die weder das Vergleichen noch das sichere Kombinieren mehrerer Verfahren ermöglichen.
      Dieses Projekt hat zum Ziel, diese Lücke zu schließen, indem zunächst ein entsprechendes Sicherheitsrahmenwerk entwickelt wird und anschließend für die wichtigsten Sicherheitsziele beweisbar sichere Lösungen entwickelt werden. Aufgrund der sehr speziellen Eigenschaften von Sensornetzen erfordert dies interdisziplinäre Zusammenarbeit zwischen Experten auf den Gebieten Sensornetze und Kryptographie.
    • Involved People: Zinaida Benenson, Philipp Morgner
    • Project partners: Universität Mannheim (Frederik Armknecht)
  • Kontext- und strukturbasierte Abwehr zielgerichteter Angriffe (APT-Sweeper), funded from August 2014 to Juli 2017 by German ministry of research and education (BMBF).
    • Abstract: Ziel des Vorhabens ist, neuartige Analysemethoden zu entwickeln, die zusätzlich oder alternativ zur etablierten inhaltsbasierten Malwareanalyse eingesetzt werden können und dem Verteidiger eine frühzeitige Erkennung und Neutralisierung gefährlicher Inhalte ermöglichen.
    • Involved People: Felix Freiling, Benjamin Stritter
    • Project partners: Genua mbH (Alexander von Gernler), Universität Tübingen (Pavel Laskov), Universität Göttingen (Konrad Rieck), Siemens AG, Bundesamt für Sicherheit in der Informationstechnik
  • Bayrischer Forschungsverbund Sicherheit hochgradig vernetzter IT-Systeme (FORSEC), funded from September 2013 to August 2017 by Bayerisches Staatsministerium für Wissenschaft, Forschung und Kunst (StMWFK).
    • Abstract: Ziel des Projekts ist die Überführung von bisher getrennt betrachteten Sicherheitsprozessen (Vorbereitende Abwehrmaßnahmen, Abwehr von Angriffen, Beweissicherung und Nachbearbeitung) in ein ganzheitliches, interdisziplinär ausgelegtes Konzept, einen integrierten
      Sicherheitsprozeß für hochgradig vernetzte IT‐Systeme.
    • Involved People: Felix Freiling, Tilo Müller, Zinaida Benenson, Mykolai Protsenko, Norman Hänsch
  • Open Competence Center for Cyber Security (Open C3S), funded from October 2011 to March 2014 (first funding phase) and from April 2014 to September 2017 (second funding phase) by German ministry of research and education (BMBF).
    • Abstract: The goal of the project is to establish an open environment for interdisciplinary and  professional education in cyber security. This includes degree programmes at Universities as well as individual courses for law enforcement and the private sector.
    • Involved people: Felix Freiling, Zinaida Benenson, Werner Massonne, Philipp Klein, Nadina Hintz, Kristin Sutara-Kleinemeier
    • Project Partners: Hochschule Albstadt-Sigmaringen, Ruhr-Universität Bochum, TU Darmstadt, Hochschule Offenburg, CASED/FH Darmstadt, and many others
  • Dynamische Erkennung von Schadcode mit Techniken des maschinellen Lernens (Dynamo), funded from Juni 2011 to May 2014 by DFG
    • Abstract: Ziel dieses Projekts ist die Entwicklung von neuartigen Erkennungsmethoden, die Schadcode vollständig automatisch anhand seines Verhaltens im Betriebssystem identifizieren und abwehren. Hierzu sollen zum einen Techniken des maschinellen Lernens entwickelt werden, die automatisch diskriminative Muster aus dem Verhalten von Schadcode extrahieren, und zum anderen Verfahren, die eine Erkennung dieser Verhaltensmuster in Echtzeit auf Endsystemen ermöglichen
    • Involved People: Felix Freiling, Andreas Dewald, Sven Kälber, Viviane Zwanger
    • Project partners: TU Berlin (Klaus-Robert Müller, Andreas Ziehe), Universität Göttingen (Konrad Rieck)
  • Parallelisierte Anwendungserkennung in Overlaynetzen fur Firewalls (PadioFIRE), funded from July 2011 to June 2013 by BMBF
    • Abstract: Ziel des vorgeschlagenen Projekts Padiofire ist es, ein neuartiges Firewallsystem zu entwickeln, welches eine semantische Analyse von mehrfach geschachtelten Anwendungsprotokollen am Beispiel von Web 2.0-Diensten durchführen kann. Die Ergebnisse der Analyse stellen die Grundlage für die Entscheidung dar, ob zugehörige Datenströme weitergeleitet oder verworfen werden.
    • Involved People: Felix Freiling, Benjamin Stritter
    • Project partners: Brandenburgische Technische Universität Cottbus (Hartmut König), GeNUA Gesellschaft fur Netzwerk- und Unix-Administration mbH (Alexander von Gernler), Universität Innsbruck (Falko Dressler, who was the original PI at FAU before he left for Innsbruck)
  • User-centric, Secure Information Flow Management in Enterprise Systems (USIFES), funded as part of SPP 1496 from January 2011 to June 2013 by Deutsche Forschungsgemeinschaft (DFG)
    • Abstract: In this project, we focus on controlling undesired information flow at the interface between system and user. Often undesired information flows result not from malicious attacks but from the interaction of several usage events and information exchanges that, on their own, appear to be quite harmless. Together, however, they break the security policy of the system. The goal of this project is to develop a technique to identify, model, and protect against undesirable information flows resulting from the interplay between human-computer, human-human and computer-computer interactions.
    • Involved People: Felix Freiling, Sebastian Schinzel
    • Project partners: Universität Mannheim (Colin Atkinson, Alexander Mädche)
  • Mobile Malware: Prognosen und Strategien zur Absicherung (mobWorm), funded from September 2010 to February 2013 by BMBF
    • Abstract: Das skizzierte Projekt beschäftigt sich daher mit der Weiterentwicklung bewährter Verfahren zur Erfassung, Analyse und Abwehr von Malware auf mobilen Plattformen, und mit der Entwicklung neuer Verfahren, die diese ergänzen. Ziel ist die Entwicklung von neuartigen Techniken, um mobile Malware effektiv und effizient bekämpfen zu können.
    • Involved People: Felix Freiling, Michael Spreitzenbarth
    • Project partners: Ruhr-Universität Bochum (Thorsten Holz), Zynamics (Thomas Dullien), Ralf Benzmüller (Gdata)
  • Das Internet Malware Analysesystem (InMAS), funded 2007 to 2009 by Bundesamt für Sicherheit in der Informationstechnik (BSI).
    • Abstract: Mit dem Internet-Malware-Analyse-System lässt sich Schadsoftware automatisiert erkennen und analysieren. Die so gewonnenen Informationen liefern ein Lagebild des aktuellen Gefährdungsgrads der beobachteten Internet-Infrastruktur und können einen wichtigen Beitrag für ein nationales Frühwarnsystem leisten.
    • Involved People: Felix Freiling, Thorsten Holz, Christian Gorecki, Philipp Trinius, Jan Göbel, Markus Engelberth, Carsten Willems, Ralf Hund (all at University of Mannheim)
  • Master Online Digitale Forensik, funded from 2009 to 2012 by Landesstiftung Baden-Württemberg and since 2012 by tuition fees at Albstadt-Sigmaringen University (see master-digitale-forensik.de).
    • Abstract: Versetzen Sie sich in die Rolle eines Hackers! Lassen Sie sich zum Digitalen Forensiker ausbilden.
    • Involved People: Felix Freiling, Andreas Dewald, Michael Gruhn
    • Project partners: Hochschule Albstadt-Sigmaringen (Martin Rieger, Steve Kovacs), Universität Tübingen/LMU München/Universität Frankfurt (Joachim Vogel, Dominik Brodowski, Christoph Burchard)
  • Zuverlässige Informationsbereitstellung in energiebewussten ubiquitären Systemen (ZeuS), funded 2006 to 2009 by Landesstiftung Baden-Wurttemberg.
    • Abstract: Im Fokus des Projekts ist die Abwägung von Energie und Qualität (z.B. Sicherheit, Zuverlässigkeit) für jede einzelne vom Nutzer gestellte Anfrage in drahtlosen Sensornetzen. Die Grundlage für die dabei notwendigen Kompromisse bilden eine voraussagbare Zuverlässigkeit und Sicherheit bezüglich der Informationsweiterleitung und -bereitstellung.
    • Involved people: Felix Freiling, Zinaida Benenson (both at Universität Mannheim)
    • Project partners: Universität Karlsruhe (Frank Bellosa, Hannes Hartenstein, Martina Zitterbart, Peter Schmitt, Klemens Böhm, Dorothea Wagner)