TECHNISCHE UNIVERSITÄT DORTMUND FAKULTÄT FÜR INFORMATIK

Transkript

1 TECHNISCHE UNIVERSITÄT DORTMUND FAKULTÄT FÜR INFORMATIK Jahresbericht 2010 des Lehrstuhls Informationssysteme und Sicherheit 1. Februar 2011 Lehrstuhl Informatik VI Technische Universität Dortmund GERMANY D DORTMUND

2

3 Mitarbeiterinnen und Mitarbeiter Professor Prof. Dr. Joachim Biskup Sekretariat Claudia Graute Wissenschaftliche Mitarbeiterinnen und Mitarbeiter Martin Apel Alexander Burris (bis ) Jürgen Freitag Johannes Hoffmann (bis ) Christoph Leuzinger (bis ) Jan-Hendrik Lochner Daniel Maliga (bis ) Dr. Michael Meier Ralf Menzel (bis ; ab ) Marcel Preuß (ab ) Cornelia Tadros Dr. Lena Wiese (bis ) Sandra Wortmann (bis ) Studentische Hilfskräfte Nazli Bas Jan-Hendrik Beisenkamp Lorenzo Benet Gonzalez (ab ) Katharina Diekmann György Kohut Christopher Kontis (bis ) Sascha Kwiatkowski (ab ) Nils Maybaum Quang Khai Nguyen (ab ) Marcel Preuß (bis ) Michael Rex Thomas Siwczyk (bis ; ab ) Dirk Schalge (ab ) Torsten Schlotmann (ab ) Sebastian Uellenbeck (bis ) Christian Wallbaum 3

4 Kurzbeschreibung ISSI ist der Arbeitsbereich Informationssysteme und Sicherheit am Lehrstuhl 6 der Fakultät für Informatik der Technischen Universität Dortmund. In diesem Bereich werden sowohl Einzelfragen der Forschungsschwerpunkte als auch deren Querbezüge untersucht. Die Untersuchungen sind vor allem an folgenden Zielen ausgerichtet: beherrschbare interoperable Informationssysteme, Sicherheit in Informationssystemen. Diese Ziele werden durch grundlagenorientierte Arbeiten und prototypische Implementierungen verfolgt. Rechnergestützter Schemaentwurf für logik- und objektorientierte Informationssysteme Es werden wünschenswerte Eigenschaften von Schemas formalisiert und (halb-)algorithmische Ansätze zum Schemaentwurf entwickelt. Ferner werden Schemas, Anfragen und Änderungen im Hinblick auf ihre algorithmische Komplexität untersucht und durch geeignete Transformationen optimiert. Mediatoren Es werden grundlegende Fragen zum Leitbild der mediierten Informationssysteme untersucht, insbesondere wie die sich aus der Verteilung, Heterogenität und Autonomie von Informationsquellen ergebenden Schwierigkeiten (halb-)algorithmisch aufgelöst werden können. Darüber hinaus wird ein Credential-basierter Ansatz verfolgt, Sicherheit unter der vorherrschenden Anforderung der Vertraulichkeit zu erreichen. Zustandsabhängige und Credential-basierte Zugriffskontroll-Systeme Es werden Modelle und Verfahren entwickelt, komplexe Sicherheitsanforderungen zu spezifizieren und diese auf kompositionale Weise durch Credential-basierte Zugriffskontrollsysteme, die gegebenenfalls auch zustandsabhängig arbeiten, tatsächlich durchzusetzen. Inferenzkontrolle für Informationssysteme Es werden Modelle und Verfahren untersucht, entwickelt und daraufhin bewertet, wie man Benutzeranfragen an ein Informationssystem unter einschränkenden Sicherheitsanforderungen im Hinblick auf Vertraulichkeit derart beantworten kann, dass einerseits möglichst aussagekräftige Antworten geliefert, aber andererseits keine Geheimnisse preisgegeben werden. Entdeckung von Schutzzielverletzungen Es werden adaptive Verfahren entworfen, prototypisch implementiert und empirisch bewertet, mit denen unter Wahrung der informationellen Selbstbestimmung der Betroffenen trotz vorhandener vorbeugender Sicherheitsmaßnahmen dennoch auftretende Verletzungen von Sicherheitsanforderungen in verteilten Systemen erkannt werden können. 4

5 Projekte 1. MAKE: Malware Automatische Klassifikation und Erkennung. NRW.Bank Aktenzeichen Bewilligungsbehörde: Laufzeit: Sammlung, Analyse und Detektion von bösartiger Schadsoftware im deutschen Internet. Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) Auftragsnr.: 29744/2006 Laufzeit: Kontrollierte Anfrageauswertung zum Vertraulichkeitsschutz in unvollständigen Informationssystemen. DFG-Sachbeihilfe BI 311/12-1 Laufzeit: Kompositionale Credential-basierte Zugriffskontroll-Systeme. a) DFG-Sachbeihilfe BI 311/11-1 Laufzeit: b) DFG-Sachbeihilfe BI 311/11-2 Laufzeit: Veröffentlichungen J. Biskup and C. Tadros, Policy-Based Secrecy in the Runs & Systems Framework and Controlled Query Evaluation, in (Short Paper) Proceedings of the 5th International Workshop on Security (IWSEC 2010), ISBN , Information Processing Society of Japan (IPS), pp , J. Biskup, S. Hartmann, S. Link. J.-H. Lochner, Efficient Inference Control for Open Relational Queries, in Proceedings of the 24th Annual IFIP WG 11.3 Working Conference on Data and Applications Security and Privacy (DBSec 2010), Rome, Italy, June 2010, LNCS 6166, Springer, pp , L. Wiese, Keeping Secrets in Possibilistic Knowledge Bases with Necessity-Valued Privacy Policies, in Proceedings of the 13th International Conference on Information Processing and Management of Uncertainty (IPMU 2010), Dortmund, Germany, June 28 - July , LNCS 6178, Springer, pp , J. Biskup, S. Hartmann, S. Link. J.-H. Lochner, Chasing after Secrets in Relational Databases, in Proceedings of the IV Alberto Mendelzon Workshop on Foundations of Data Management, Buenos Aires, Argentina, May 2010, CEUR Workshop Proceedings, volume 619, CEUR-WS.org. 5

6 A. Büscher, M. Meier, R. Benzmüller: Throwing a MonkeyWrench into Web Attackers Plans. In Proc. of the 11th Joint IFIP TC6 and TC11 Conference on Communications and Multimedia Security (CMS 2010), LNCS 6109, Springer, pp , U. Flegel; J. Hoffmann, M. Meier: Cooperation enablement for centralistic early warning systems. In Proceedings of the 25th International ACM Symposium on Applied Computing (SAC 2010), Sierre, Switzerland, March 22-26, ACM Press, pp , J. Biskup, Usability Confinement of Server Reactions: Maintaining Inference-Proof Client Views by Controlled Interaction Execution. In Proceedings of Databases in Networked Information Systems (DNIS 2010), LNCS 5999, pp , Springer, J. Biskup, C. Tadros and L. Wiese, Towards Controlled Query Evaluation for Incomplete First-Order Databases, in Sixth International Symposium on Foundations of Information and Knowledge Systems (FoIKS 2010), LNCS 5956, Springer, pp , M. Apel, J. Biskup, U. Flegel, M. Meier: Early Warning System on a National Level - Project AMSEL. In Proceedings of the European Workshop on Internet Early Warning and Network Intelligence (EWNI 2010), Hamburg, Germany, January 27th, M. Apel, J. Biskup, U. Flegel, M. Meier: Towards Early Warning Systems Challenges, Technologies and Architecture. In Proceedings of the 4th International Workshop on Critical Information Infrastructures Security (CRITIS 2009), LNCS 6027, Springer, pp , Vorträge J. Biskup: Usability confinement of server reactions: maintaining inference-proof client views by controlled interaction executions, 6th International Workshop on Databases in Networked Information Systems, DNIS 2010, Aizu, Japan, March J. Biskup: Maintaining inference-proof client views: principles and the combined approach, Osaka University, Osaka, Japan, April J. Biskup: Dynamically maintaining inference-proof client views to protect information in databases, University of Tokyo, Tokyo, Japan, April J. Biskup: Principles of inference control applied to controlled query and update execution, 9th Annual Conference Information Security for South Africa, ISSA 2010, Johannesburg, South Africa, August J. Biskup: From data security to information security, University of South Africa UNISA, Pretoria, South Africa, August J. Biskup: Dynamically maintaining inference-proof client views to protect information in databases, University of Pretoria, Pretoria, South Africa, August

7 J. Biskup: Panel statement on How much academic research for how little innovation Are universities meeting the industrial challenge?, Panel Discussion with P. Tuyls, J.-P- Seifert, J. Biskup, J. von zu Gathen, moderated by A. Alkassar, 5. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft für Informatik, Sicherheit 2000, Berlin, Okt J.-H. Lochner: Efficient inference control for open relational database queries, Mini- Workshop Theoretische Informatik, TU Dortmund, Juli J.-H. Lochner: Efficient inference control for open relational queries, 24th Annual IFIP WG 11.3 Working Conference on Data and Applications Security and Privacy, DBSec 2010, Rome, Italy, June M. Meier: Throwing a MonkeyWrench into web attackers plans, 11th Joint IFIP TC6 and TC11 Conference on Communications and Multimedia Security, CMS 2010, Linz, Austria, May M. Meier: Early warning system on a national level - Project AMSEL, European Workshop on Internet Early Warning and Network Intelligence, EWNI 2010, Hamburg, Germany, January C. Tadros: Policy-based secrecy in the Runs & Systems framework and Controlled Query Evaluation, 5th International Workshop on Security, IWSEC 2010, Kobe, Japan, November C. Tadros: Towards Controlled Query Evaluation for incomplete first-order databases, 6th International Symposium on Foundations of Information and Knowledge Systems, FoIKS 2010, Sofia, Bulgaria, February L. Wiese: Keeping secrets in possibilistic knowledge bases with necessity-valued privacy policies, 13th International Conference on Information Processing and Management of Uncertainty, IPMU 2010, Dortmund, Germany, June Mitgliedschaft in Programmkommitees J. Biskup: 6th International Symposium on Foundations of Information and Knowledge Systems (FoIKS 2010), Febr. 2010, Sofia, Bulgaria. J. Biskup: 15th European Symposium on Research in Computer Security (ESORICS 2010), Sept. 2010, Athens, Greece. J. Biskup: 24th Annual IFIP WG 11.3 Working Conference on Data and Applications Security (DBSEC 2010), June 2010, Rome, Italy. J. Biskup: 25th IFIP International Information Security Conference (IFIPSEC 2010), Sept. 2010, Brisbane, Australia. 7

8 J. Biskup: 5th International Conference on Risks and Security of Internet and Systems (CRiSIS 2010), Oct. 2010, Montreal, Canada. J. Biskup: 9th Information Security Conference South Africa (ISSA 2010), Aug. 2010, Johannesburg, South Africa. M. Meier: 7th Conference on Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA 2010), Jul. 2010, Bonn, Germany. M. Meier: 17. Workshop über Sicherheit in vernetzten Systemen (DFN-CERT/PCA 2010), Feb. 2010, Hamburg, Germany. M. Meier: 6th LCN Workshop on Security in Communications Networks, Okt. 2010, Denver, Colorado, USA. M. Meier: Sicherheit Jahrestagung des Fachbereiches Sicherheit der Gesellschaft für Informatik e.v. (GI), Okt. 2010, Berlin, Germany. M. Meier: 6th European Conference on Computer Network Defense (EC2ND), Okt. 2010, Berlin, Germany. Ausgerichtete Veranstaltungen Sonstige berufliche Aktivitäten J. Biskup: Mitglied in IFIP (International Federation for Information Processing) Working Group 11.3 (Database and Applications Security). J. Biskup: Mitglied im Leitungskomitee der Tagungsreihe European Symposium on Research in Computer Security, ESORICS. J. Biskup: Mitglied im Leitungskomitee der Tagungsreihe Foundations of Information and Knowledge Systems, FoIKS. J. Biskup: Mitglied der Redaktion der Zeitschrift International Journal of Information Security, IJIS. J.-H. Lochner: Studienfachberatung Informatik/Angewandte Informatik. J.-H. Lochner: Mitglied der Berufungskommission W3 Theoretische Informatik -Nachfolge Wegener. D. Maliga: stellvertretendes Mitglied im Prüfungsausschuss Informatik. D. Maliga: stellvertretendes Mitglied im Master-Zulassungsausschuss Informatik. M. Meier: Mitglied des Leitungsgremiums des Fachbereich Sicherheit der Gesellschaft für Informatik e.v. 8

9 M. Meier: Vorsitz des Leitungskomitees der Tagungsreihe DIMVA (Detection of Intrusions and Malware & Vulnerability Assessment). M. Meier: Sprecher des Leitungsgremiums der Fachgruppe SIDAR (Security - Intrusion Detection And Response) des Fachbereiches Sicherheit der Gesellschaft für Informatik e.v. L. Wiese: ERASMUS-Koordination. L. Wiese: Gleichstellungsbeauftragte der Fakultät für Informatik. Bachelorarbeiten Entwurf, Implementierung und Einsatz einer SPIM Trap zur Entdeckung bösartiger Webseiten (Betreuer: Prof. Dr. Joachim Biskup, Dr. Michael Meier) Entwurf, Implementierung und Einsatz einer Twitter SPAM Trap zur Entdeckung bösartiger Webseiten (Betreuer: Prof. Dr. Joachim Biskup, Dr. Michael Meier) Definition und Parser für die Interaktionssprache der dynamischen Inferenzkontrolle bei Informationssystemen (Betreuer: Prof. Dr. Joachim Biskup, Dipl.-Inf. Cornelia Tadros) Ein Vergleich von Änderungsdistanzen für die Kontrollierte Anfrageauswertung (Betreuer: Prof. Dr. Joachim Biskup, Dr. Lena Wiese) Diplomarbeiten Entwurf eines Multiagenten-Systems mit Vertraulichkeitsanforderungen (Betreuer: Prof. Dr. Joachim Biskup, Dipl.-Inf. Cornelia Tadros) Auswahl, Untersuchung, Implementierung und Bewertung einer Methode für die k-anonymisierung (Betreuer: Prof. Dr. Joachim Biskup, Dr. Lena Wiese) Untersuchungen zum Inferenzschutz von fragmentierten Speicherungen von Datenbankinstanzen (Betreuer: Prof. Dr. Joachim Biskup, Dr. Lena Wiese) Durchsetzung von statischer Inferenzkontrolle in relationalen Datenbanken mittels Anfragemodifikation (Betreuer: Prof. Dr. Joachim Biskup, Dipl.-Inf. Jan-Hendrik Lochner) Überblick und Systematisierung von Ansätzen, Verfahren und Werkzeugen zur Kontrollflussgraphbasierten Analyse und Klassifikation von Programmen (Betreuer: Prof. Dr. Joachim Biskup, Dr. Michael Meier) Verwaltung von Signaturen für Malware-Gruppen (Betreuer: Prof. Dr. Joachim Biskup, Dr. Michael Meier) 9

10 Lehrveranstaltungen Wintersemester 2010/2011 Ausgewählte Forschungsfragen der Sicherheit: (V3) Biskup Inferenzkontrolle in Informationssystemen (Ü1) Biskup Vertiefungsmodul INF-MSc-302 Grundzüge der Informatik (V2) Biskup (Ü2) Biskup, Doherty Sicherheit: Fragen und Lösungsansätze (V2) Biskup Wahlmodul INF-BSc-302 (Ü1) Biskup, Lochner, Diekmann, Kwiatkowski Sommersemester 2010 Informationssysteme (V2) Biskup Pflichtmodul INF-BSc-107 (Ü1) Biskup, Maliga, Tadros, Siwczyk Sicherheit durch Kryptographie (V3) Biskup Vertiefungsmodul INF-MSc-309 (Ü1) Biskup Sicherheit in IT-Systemen (S2) Biskup Pflichtmodul INF-MSc-102 Informationssysteme und Sicherheit (FP4) Biskup, Apel, Lochner Wahlpflichtmodul INF-BSc

11 Wintersemester 2009/2010 Ausgewählte Forschungsfragen der Sicherheit: (V3) Biskup Inferenzkontrolle in Informationssystemen (Ü1) Biskup Vertiefungsmodul INF-MSc-302 Grundzüge der Informatik (V2) Biskup (Ü2) Biskup Reaktive Sicherheit (V2) Meier Vertiefungsmodul INF-MSc-317 (Ü2) Meier, Schröder Praktikum Reaktive Sicherheit (P2) Meier, Hoffmann Optimierte Inferenzkontrolle (PG8) Biskup, Wiese, Tadros für relationale Datenbanken Pflichtmodul INF-MSc-101 Sicherheit: Fragen und Lösungsansätze (V2) Biskup Wahlmodul INF-BSc-302 (Ü1) Biskup, Lochner Legende V Vorlesung Ü Übung S Seminar PS Proseminar P Praktikum FP Fachprojekt PG Projektgruppe 11