Project Details
Projekt Print View

Beweisbar sichere Programmausführung durch deklarativ definierte dynamische Programmanalysen (Kennwort: RUNSECURE)

Subject Area Software Engineering and Programming Languages
Term from 2012 to 2021
Project identifier Deutsche Forschungsgemeinschaft (DFG) - Project number 216294198
 
Moderne Softwaresysteme zeichnen sich nicht nur durch Ihre enorme Funktionalität aus, sondern auch durch Fehler und Schwachstellen, die die Sicherheit und Privatsphäre ihrer Nutzer und ihrer Daten gefährden. In den vergangenen Jahren hat die Forschung große Fortschritte in der statischen Vorab-Analyse solcher Systeme gemacht—Fortschritte, die es erlauben, viele Fehler bereits vor dem Einsatz der Software zu erkennen und beheben. Jedoch lassen sich vielerlei Schwachstellen erst zur Laufzeit sicher erkennen, nicht zuletzt, weil Angreifer dieselben Vorab-Analysen selbst anwenden und sie dann umgehen können. Eine rundum sichere Umgebung muss daher sowohl auf Vorab-Analysen als auch auf Laufzeit-Analysen setzen. Im Projekt RUNSECURE werden Methoden, Techniken und Werkzeuge entwickelt, mit denen Angriffs- und Fehlersituationen zur Programmlaufzeit zuverlässig und effizient erkannt, und gleichzeitig Gegenmaßnahmen ergriffen werden können. Egal wie sehr ein Angriff im Programmcode auch verschleiert ist, er kann spätestens dann erkannt werden, wenn er zur Ausführung kommt. Zu diesem Zeitpunkt muss allerdings sicher gestellt werden, dass mögliche Gegenmaßnahmen auch greifen. Um dies sicher zu stellen, entwickelt das Projekt eine spezielle Programmiersprache mit der entsprechende Dynamische Programmanalysen für Sicherheitsbelange deklarativ definiert werden. Solche Definitionen erlauben die vollautomatische Generierung effizienter dynamischer Analyse- und Monitoringwerkzeuge, die beweisbar korrekte Programmausführungen garantieren.
DFG Programme Independent Junior Research Groups
 
 

Additional Information

Textvergrößerung und Kontrastanpassung