Totale Resiliente Systeme

Die Forschungsgruppe Totale Resilienz verfolgt einen dualen Ansatz. Einerseits werden konkrete Konzepte zur Erhöhung der Resilienz von Systemen, z. B. durch verbesserte IT-Sicherheitslösungen und Zuverlässigkeitskonzepte, untersucht. Hierzu zählen Ansätze zur resilienten Gestaltung von Hardwarebeschleunigern für kryptographische Verfahren, Konzepte für die resiliente Gestaltung von Sensorknoten und Kommunikationsprotokollen, die jeweils bis hin zur Realisierung umgesetzt und analysiert werden. Diese eher anwendungsgetriebenen Teilaspekte werden zumindest teilweise durch die anderen Abteilungen unterstützt. Der zweite wissenschaftliche Schwerpunkt liegt auf der Untersuchung  beispielhafter Metriken zur Bewertung von Resilienz. Dazu gehören auch der Test des erreichten Grades der Resilienz sowie Methodiken für die Entwicklung resilienter Systeme.

Im Rahmen der theoretischen Betrachtungen hinsichtlich des Verständnisses von Resilienz als ganzheitliches Systemkonzept wurde mit der Integration des Aspektes der Cognition als essentiellem Asset  für den Umgang mit unbekannten Fehlersituationen bereits ein international anerkannter Markenkern etabliert. Die Definition von Maßen von Resilienz wurde sehr erfolgreich vorangetrieben und wird als Basis für Bewertungen von Resilienzmechanismen im Rahmen weiterer Arbeiten dienen. Ein weiterer wesentlicher Aspekt ist die Entwicklung theoretischer Modelle für die Vorhersage von Resilienzeigenschaften im Entwicklungsprozess. Die Herausforderung hierbei ist, dass der ganzheitliche Ansatz Resilienz von Materialeigenschaften über das Design von ASICs bis hin zu Kommunikationsprotokollen verstanden und modelliert werden muss. Wie bereits skizziert, ist die Entwicklung von seitenkanalangriffsresistenten Kryptobeschleunigern extrem anspruchsvoll und komplex. Dieser Anspruch steigt bei der Entwicklung von resilienten Systemen um eine weitere Größenordnung. Die Untersuchungen im Bereich der Kryptobeschleuniger haben gezeigt, dass Systemeigenschaften wie Resistenz gegen Seitenkanalangriffe nicht nur von der zur Realisierung verwendeten Hardwareplattform, sondern auch von den Betriebsbedingungen abhängen. Das heißt, bei der Entwicklung resilienter Systeme müssen zusätzlich Betriebsbedingungen und insbesondere ihre Veränderungen während der Lebenszeit der Geräte von mehreren Jahren berücksichtigt werden. Eine solche Vorhersage der Betriebsparameter und die Implementierung aller möglichen Schutzmaßnahmen können zum Zeitpunkt des Designs nicht vollständig erfolgen. Hieraus ergibt sich, dass die Systeme, wie bereits erwähnt, über Cognition verfügen müssen. Dies ist die Grundlage für die Einleitung geeigneter Maßnahmen. Als gemeinsames vertikales Anwendungsthema im Rahmen der Matrixstruktur der Gruppe wurden E-Health-Systeme identifiziert.

Forschungsziele

  • Entwurf resilienter CPSoS, z. B. im Bereich E-Health
  • Erarbeitung einer Design-Methodologie für resiliente Systeme

Forschungsschwerpunkte

  • Hardwaresicherheit 
  • Künstliche Intelligenz
  • Resilienz: Metriken, spezielle Lösungen und Designmethodiken
  • effiziente Implementierung kryptographischer Verfahren
  • Seitenkanalangriffe und Gegenmaßnahmen
  • Signalverarbeitungs-​ und KI-​basierte Datenauswertung
  • Implementierung von KI-Beschleunigern

Forschungsergebnisse

  • Verwendung von Methoden der KI für Seitenkanalangriffe (Best Paper Award PIMRC Workshops - W4, 2019)
  • Seitenkanalangriffe gegen kommerziell verfügbare Authentisierungschips (Best Paper Award SecHard Workshop, 2019)
  • SECI – Security-Interpreter-Werkzeug zur plattformunabhängigen Realisierung von Intrusion Detection Systemen (Sicherheitslösungen) auf Sensorknoten (unterstützte Betriebssysteme RIOT, LangOS (IHP), Linux, Windows) (ACM MobiHoc, Workshops)

Dr.-Ing. Zoya Dyka

IHP 
Im Technologiepark 25
15236 Frankfurt (Oder)
Deutschland

Telefon: +49 335 5625 675
E-Mail senden »

Die Website ist für moderne Browser konzipiert. Bitte verwenden Sie einen aktuellen Browser.