Secure Information Access in Distributed Systems

Die Netzwerke der Zukunft erfordern neue Sicherheitskonzepte, die der Forderung der Bürger nach allgegenwärtiger, sicherer und zuverlässiger Kommunikation und ebensolchem Zugriff auf Informationen gerecht werden.

Dieses Forschungsgebiet befasst sich mit spezifischen Problemen in Hinblick auf einen sicheren Informationszugriff in verteilten Service-Architekturen auf verschiedenen Ebenen, wie sie für komplexe Geschäfts- und Kommunikationsprozesse Anwendung finden.

Diese neuen Sicherheitskonzepte müssen in der Lage sein, Infrastrukturen und Geschäftsprozesse nicht nur grenzüberschreitend sondern auch über verschiedene Administrationsdomainen mit unterschiedlichen Beteiligten hinweg zu schützen, unter Berücksichtigung der jeweiligen gesetzlichen Bestimmungen sowie der individuellen Sicherheitsstandards.

Wir entwickeln daher:

  • Generische Sicherheitsarchitekturen und Services für die Auffindung, Integration und Bewertung von Informationen (z. B. Sensordaten), in denen komplexe heterogene Informationsquellen zusammengeführt werden, um neue Einblicke in politische und gesellschaftliche Bereiche zu gewinnen.

  • Sicherheitslösungen der nächsten Generation zur Bekämpfung von Gefährdungen und Bedrohungen, die das Internet künftig mit sich bringen wird, sowie zum Schutz der Endbenutzer, ihrer Wechselbeziehungen und Transaktionen, ihrer Privatsphäre, Geräte, Inhalte und Daten gegen bösartiges Verhalten.

Bei komplexen IKT-Systemen müssen Sicherheitsmaßnahmen von Anfang an miteingeplant werden, um effizient wirken zu können. Ein Forschungsschwerpunkt des IKT-Sicherheitsforschungsprogramms am AIT ist es, Methoden, Techniken und Werkzeuge zu entwickeln, die eine effiziente Umsetzung von Sicherheitsmaßnahmen erleichtern. Das Forschungsfeld umfasst die IKT-Sicherheit von existierenden und insbesondere auch von zukünftigen Systemen. Die entwickelten Methoden nutzen vorhandene Technologien wie z.B. Kryptografie und Federated Identity Management sowie innovative Ansätze wie z.B. Modell-basierte Sicherheitskonzepte zur Sicherstellung von Vertraulichkeit, Intergrität und Verfügbarkeit in großen, verteilten IKT-Systemen. Anwendungsgebiete sind beispielsweise SOA-basierte österreichische eGovernment Anwendungen oder globale Geoinformationssysteme.

Ein System ist nur so sicher wie ihr schwächstes Glied. Aus diesem Grund muss die Integration von Sicherheitsmaßnahmen in den verschiedenen Phasen der Systementwicklung einfach und effizient möglich sein, um breite Anwendung zu finden. Ein weiterer Forschungsschwerpunkt ist die Entwicklung von „Security by Design“- Architekturen und unterstützender Tools für sichere Softwareentwicklungsprozesse.