SBA Research is a research center for Information Security funded partly by the national initiative for COMET Competence Centers for Excellent Technologies. Within a network of more than 70 companies, 15 Austrian and international universities and research institutions, and many additional international research partners we jointly work on research challenges ranging from organizational to technical security to strengthen Europe’s Cybersecurity capabilities.
ISIS @ TU Wien IAIK @ TU Graz DKE @ Uni Wien NM @ WU Wien FH St. Pölten AIT

News

ADV Seminar 8. April 2010 Virtualisierung: Storage und Applications

http://www.adv.at/veranstaltungen/programme/Virtualisierung20100408.pdf

Guest Talk Prof. Müller: Does the Current Security Research only Solve Known Problems?

Guest Talk Prof. Müller: Does the Current Security Research only Solve Known Problems?

So far, security meant access control. Statistics show that this paradigm becomes less sufficient, therefore applications of cloud computing and service orientation are at risk. One wants not only to have access, but also the assurance that agreements will be fulfilled at any time. This so-called „usage control“ is understood as the known reliability complemented with security and the accuracy of the services. Vulnerabilities allow via an inevitable interference the deriving of information, made possible only through unreliable information flows. The lecture presents the current starting and security situation based on statistics about security breaches. Especially due to the shortcomings of the security research vulnerabilities have occurred which today can be summarized under the term “compliance” and are very difficult to combat. This involves security problems in processes. Therefore, the DFG (German Research Foundation) has established a priority program entitled “Reliably Secure Systems” for which the lecturer is also responsible. The point is to expand the security question beyond access control by incorporating reliability. The practical and technical challenges are in the focus of this presentation.

ACM SAC 2010

Today, Stefan Fenz presents the paper “Ontology-based Generation of IT-Security Metrics” at the 25th ACM Symposium on Applied Computing.

Security Ontology online

Click here to browse and edit the security ontology online.

ADV zu Gast bei SBA Research zum Thema “Cloud & Virtualization Security”

Mar 2, 2010 @SBA:

17:30 – 17:50, SBA: “Cloud-Tools” und Auswirkungen auf Sicherheitsanforderungen
17:50 – 18:25, SBA-Partner Security Research: Sicherheit und Virtualisierung
18:25 – 19:00, SBA-Partner factline: Bedeutung der Verlässlichkeit und Sicherheit für Zusammenarbeit über Web-Plattformen

Guest talk by Grant Osborne

The ‘Explore, Investigate and Correlate’ (EIC) Conceptual Framework for Digital Forensics Information Visualisation
by Grant Osborne, University of  Adelaide, South Australia

Martin Mulazzani at Purdue

From March to May and from August to December 2010 Martin Mulazzani will work on his research in Privacy and Forensics at Purdue University in Elisa Bertino’s group.

Mar 29, 2010, Guest lecture (Prof. Günter Müller): Löst die aktuelle Sicherheitsforschung nur die bekannten Probleme?

G.Müller

Titel: Löst die aktuelle Sicherheitsforschung nur die bekannten Probleme?

Abstrakt:

Sicherheit war bisher Zugangskontrolle. Statistiken zeigen, dass dieses Paradigma immer weniger ausreicht und dass dadurch die Anwendungen des Cloud Computing und der Service-orientierung gefährdet sind. Man will n icht nur Zugang haben, sondern auch die Gewissheit, dass Vereinbarungen zu jeder Zeit eingehalten werden. Diese so geannte Nutzungskontrolle ist eigentlich die bekannte Zuverlässigkeit verstanden als die Sicherheit ergänzt um die Korrektheit der Dienste. Sicherheitslücken ermöglichen durch die unvermeidlichen Interferenzen die Ableitung von Informationen, die nur durch unzulässige Informationsflüsse möglich sind.

Der Vortrag stellt die gegenwärtige Ausgangs- und Sicherheitslage anhand von Statistiken über Sicherheitsverletzungen vor. Gerade durch die Defizite der Sicherheitsforschung ist es zu Schwachstellen gekommen, die man heute unter dem Begriff “Compliance” zusammengefasst nur sehr aufwändig bekämpfen kann. Es handelt sich dabei um Sicherheitsprpobleme bei Prozessen. Hierzu hat die DFG (Deutsche Forschungsgemeinschaft) unter dem Titel “zuverlässig sichere Systeme” ein Schwerpunktprogramm eingerichtet, das den Vortragende mitverantwortet. Es geht darum die Sicherheitsfrage über die Zugangskontrolle hinaus um die Zuverlässigkeit zu erweitern. Die praktischen und technischen Herausforderungen dazu stehen im Mittelpunkt des Vortrages.

Guest lecture by Prof. Rinderle-Ma

Guest lecture by Prof. Rinderle-Ma on “Evolution von organisatorischen Strukturen und deren Effekte in prozessorientierten Informationssystemen”  (Feb 2, 10 am, SBA)

KIRAS Project: Forensics

SBA Research received a research grant to develop guidelines for forensic analysis of Web 2.0 technologies.

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close