Detailseite
Beweisbar sichere Programmausführung durch deklarativ definierte dynamische Programmanalysen (Kennwort: RUNSECURE)
Antragsteller
Professor Dr. Eric Bodden
Fachliche Zuordnung
Softwaretechnik und Programmiersprachen
Förderung
Förderung von 2012 bis 2021
Projektkennung
Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 216294198
Moderne Softwaresysteme zeichnen sich nicht nur durch Ihre enorme Funktionalität aus, sondern auch durch Fehler und Schwachstellen, die die Sicherheit und Privatsphäre ihrer Nutzer und ihrer Daten gefährden. In den vergangenen Jahren hat die Forschung große Fortschritte in der statischen Vorab-Analyse solcher Systeme gemacht—Fortschritte, die es erlauben, viele Fehler bereits vor dem Einsatz der Software zu erkennen und beheben. Jedoch lassen sich vielerlei Schwachstellen erst zur Laufzeit sicher erkennen, nicht zuletzt, weil Angreifer dieselben Vorab-Analysen selbst anwenden und sie dann umgehen können. Eine rundum sichere Umgebung muss daher sowohl auf Vorab-Analysen als auch auf Laufzeit-Analysen setzen. Im Projekt RUNSECURE werden Methoden, Techniken und Werkzeuge entwickelt, mit denen Angriffs- und Fehlersituationen zur Programmlaufzeit zuverlässig und effizient erkannt, und gleichzeitig Gegenmaßnahmen ergriffen werden können. Egal wie sehr ein Angriff im Programmcode auch verschleiert ist, er kann spätestens dann erkannt werden, wenn er zur Ausführung kommt. Zu diesem Zeitpunkt muss allerdings sicher gestellt werden, dass mögliche Gegenmaßnahmen auch greifen. Um dies sicher zu stellen, entwickelt das Projekt eine spezielle Programmiersprache mit der entsprechende Dynamische Programmanalysen für Sicherheitsbelange deklarativ definiert werden. Solche Definitionen erlauben die vollautomatische Generierung effizienter dynamischer Analyse- und Monitoringwerkzeuge, die beweisbar korrekte Programmausführungen garantieren.
DFG-Verfahren
Emmy Noether-Nachwuchsgruppen