Projektbeschreibung
Softwaresicherheit auf ein neues Niveau hieven
Die Cybersicherheit bildet das Rückgrat der Digitalisierung, die sich in rasantem Tempo entwickelt. Die robuste Implementierung komplexer Softwaresysteme ist in der Praxis jedoch noch immer nicht hinreichend erforscht. Der derzeitige Stand der Technik im Bereich der Softwaresicherheit besteht aus Lösungen, die oft technisch solide sind, aber in der Praxis keine Betriebssicherheit bieten. Das Forschungsteam des ERC-finanzierten Projekts RS³ wird neuartige Gegenmaßnahmen auf verschiedenen Systemebenen ausarbeiten, die die Sicherheit grundlegend verbessern. So muss das System beispielsweise gegen Angriffe gewappnet sein. Auch Nachhaltigkeit (Aufrechterhaltung der Sicherheit zumindest über die gesamte Nutzungsdauer) ist wichtig. Der Projektentwurf für sichere Compilerketten wird Sicherheitseigenschaften während der Kompilierungsphase einbetten. Darüber hinaus werden robuste Mechanismen entwickelt, um fortschrittliche Angriffe zu entschärfen und zu beheben.
Ziel
"In parallel with the ongoing digitization, computer security has become an increasingly important and urgent challenge. In particular, the sound and robust implementation of complex software systems is still not well understood in practice, as evidenced by the steady stream of successful attacks observed in the wild. The current state of the art in software security consists of solutions that are often technically sound, but do not provide operational security in practice.
With the Resilient and Sustainable Software Security (RS³) project, we propose a compelling research agenda to fundamentally change this situation by developing novel countermeasures at different system levels that fundamentally improve security. On the one hand, the system must be ""resilient"" against entire classes of attack vectors. On the other hand, the system must be ""sustainable"", i.e. it must be able to maintain its security at least over its design lifetime and possibly even adapt over time. Our work plan addresses the problem from four different angles by
(i) developing novel software testing strategies that enable accurate and efficient vulnerability discovery,
(ii) designing secure compiler chains that embed security properties during the compilation phase that can be enforced at runtime,
(iii) devising robust mechanisms that mitigate and patch advanced attacks, and
(iv) investigating how hardware changes for open-source hardware (e.g. RISC-V processors) can improve the efficiency and accuracy of all of these goals.
We expect to develop innovative methods and fundamental principles to build, test, and patch complex systems securely and efficiently. This holistic approach covers multiple layers of the computing stack, and each aspect has the potential to improve security significantly. The main success criterion will be our ability to perform a security analysis of a complex system an order of magnitude more effectively and efficiently than with current state-of-the-art methods."
Wissenschaftliches Gebiet (EuroSciVoc)
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
Sie müssen sich anmelden oder registrieren, um diese Funktion zu nutzen
Schlüsselbegriffe
Programm/Programme
- HORIZON.1.1 - European Research Council (ERC) Main Programme
Thema/Themen
Aufforderung zur Vorschlagseinreichung
(öffnet in neuem Fenster) ERC-2021-COG
Andere Projekte für diesen Aufruf anzeigenFinanzierungsplan
HORIZON-ERC - HORIZON ERC GrantsGastgebende Einrichtung
66123 Saarbrucken
Deutschland