Projektbeschreibung
Verbesserte Sicherheit beim Internet der Dinge durch Binäranalyse
Das rasante Tempo der Digitalisierung und der Übergang zum Internet der Dinge (Internet of Things, IoT) hat dazu geführt, dass eine beträchtliche Anzahl älterer Geräte mit dem Internet verbunden ist. Trotz der vielen Vorteile, die dieser Übergang mit sich bringt, hat er sowohl die alten Geräte als auch das IoT anfälliger für digitale Straftaten gemacht, da es an verfügbaren Lösungen mangelt. Das vom Europäischen Forschungsrat finanzierte Projekt BASTION will dieses Problem angehen, indem es ein Forschungsprogramm entwickelt, das sich auf binäre Analyseverfahren konzentriert. Das Projekt zielt darauf ab, neue Methoden und Technologien zu erarbeiten, mit denen die Sicherheit beim Internet der Dinge verbessert werden kann. Dazu wird es mehrere nützliche Technologien und Methoden entwickeln, die sich auf Software konzentrieren, um wichtige Daten für Sicherheitslösungen zu liefern, die auf Binäranalyse basieren.
Ziel
We are in the midst of the shift towards the Internet of Things (IoT), where more and more (legacy) devices are connected to the Internet and communicate with each other. This paradigm shift brings new security challenges and unfortunately many current security solutions are not applicable anymore, e.g. because of a lack of clear network boundaries or resource-constrained devices. However, security plays a central role: In addition to its classical function in protecting against manipulation and fraud, it also enables novel applications and innovative business models.
We propose a research program that leverages binary analysis techniques to improve the security within the IoT. We concentrate on the software level since this enables us to both analyze a given device for potential security vulnerabilities and add security features to harden the device against future attacks. More specifically, we concentrate on the firmware (i.e. the combination of persistent memory together with program code and data that powers such devices) and develop novel mechanism for binary analysis of such software. We design an intermediate language to abstract away from the concrete assembly level and this enables an analysis of many different platforms within a unified analysis framework. We transfer and extend program analysis techniques such as control-/data-flow analysis or symbolic execution and apply them to our IL. Given this novel toolset, we can analyze security properties of a given firmware image (e.g. uncovering undocumented functionality and detecting memory corruption or logical vulnerabilities,). We also explore how to harden a firmware by retrofitting security mechanisms (e.g. adding control-flow integrity or automatically eliminating unnecessary functionality). This research will deepen our fundamental understanding of binary analysis methods and apply it to a novel area as it lays the foundations of performing this analysis on the level of intermediate languages.
Wissenschaftliches Gebiet (EuroSciVoc)
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
- Technik und TechnologieMaschinenbauProduktionstechnik
- NaturwissenschaftenInformatik und InformationswissenschaftenInternetInternet der Dinge
- NaturwissenschaftenInformatik und InformationswissenschaftenSoftware
- SozialwissenschaftenSoziologiesoziale MissständeKorruption
- NaturwissenschaftenInformatik und InformationswissenschaftenComputersicherheit
Sie müssen sich anmelden oder registrieren, um diese Funktion zu nutzen
Wir bitten um Entschuldigung ... während der Ausführung ist ein unerwarteter Fehler aufgetreten.
Sie müssen sich authentifizieren. Ihre Sitzung ist möglicherweise abgelaufen.
Vielen Dank für Ihr Feedback. Sie erhalten in Kürze eine E-Mail zur Übermittlungsbestätigung. Wenn Sie sich für eine Benachrichtigung über den Berichtsstatus entschieden haben, werden Sie auch im Falle einer Änderung des Berichtsstatus benachrichtigt.
Programm/Programme
Thema/Themen
Aufforderung zur Vorschlagseinreichung
(öffnet in neuem Fenster) ERC-2014-STG
Andere Projekte für diesen Aufruf anzeigenFinanzierungsplan
ERC-STG -Gastgebende Einrichtung
44801 Bochum
Deutschland