Johannes Willbold

Systemsicherheit, Fakultät für Elektrotechnik und Informationstechnik, Ruhr-Universität Bochum

Titel des Promotionsprojekts: Automatisierte Methoden zur Sicherung von groß skalierter Software

In meiner Promotion beschäftige ich mich unter dem Titel "Automatisierte Methoden zur Sicherung von groß skalierter Software" mit der systematischen Analyse von Software um Sicherheitslücken zu identifizieren. Der Schwerpunkt meiner Forschung liegt dabei auf der Entwicklung von Methoden, mit denen sich Sicherheitslücken automatisiert entdecken lassen. Dabei betrachte ich diverse Arten von Software, die durch unterschiedliche Anwendungszwecke, Einsatzumgebungen und Nutzerinteraktionen ein breites Spektrum von Sicherheitsanforderungen ergeben.

Seit Beginn meiner Promotion beschäftige ich mich mit der Sicherheit von Trusted Execution Environments (z.B. Intel SGX). Mit diesen lässt sich die Privatsphäre von Nutzer*innen auf Servern gut schützen, sie stellen aber sowohl deren Entwickler*innen als auch Sicherheitsforscher*innen vor einzigartige Herausforderungen.

Parallel dazu forsche ich an der Sicherheit von Satelliten-Firmware. Im Gegensatz zu Trusted Execution Environments ist die Sicherheit von Satelliten-Firmware ein kaum erforschtes Gebiet, obwohl Satelliten in vielen Bereichen unseres Lebens eine kritische Rolle spielen; z.B. in der Kommunikation oder für die Navigation. 

Auf den ersten Blick unterscheiden sich beide Forschungsgebiete stark voneinander. Doch die Herausforderungen beim Entwerfen und Entwickeln neuer Methoden zur Sicherheitsanalyse sind immer gleich. Es müssen zuerst die Sicherheitsanforderungen des Systems erkannt und verstanden werden, damit eine wirkungsvolle Methode zur Detektion von Schwachstellen entwickelt werden kann. Sind die Anforderungen identifiziert, lassen sich z.B. basierend auf existierenden Methoden wie Fuzzing neue Lösungsansätze erforschen, die auf das individuelle Problem zugeschnitten sind.

 

Betreut von: Prof. Thorsten Holz

E-Mail: johannes.willbold@rub.de