Softwareschutz messbar machen

Foto: FH St. Pölten misst Stärke des Schutzes von Software gegenüber verschiedenen Analysestrategien und seiner prinzipiellen Verdecktheit. Foto: FH St. Pölten misst Stärke des Schutzes von Software gegenüber verschiedenen Analysestrategien und seiner prinzipiellen Verdecktheit. Foto: Katarina Balgavy

Die FH St. Pölten entwickelt Modelle, um die Stärke von Softwareschutztechniken quantifizieren zu können.

Softwareschutztechniken wie »Code Obfuscation« (Code-Verschleierung) sollen Software vor Manipulation und Spionage absichern, indem sie die Programmcodes absichtlich komplizierter und deren Analyse für AngreiferInnen somit schwieriger machen. Bisher ist die Stärke dieser Schutzmethoden allerdings nicht eindeutig messbar.

Das Institut für IT Sicherheitsforschung der FH St. Pölten arbeitet im Projekt »EMRESS« gemeinsam mit der belgischen Universität Gent an einer Lösung dieses Problems. Mittels quantitativer Vorhersagemodelle soll die Messbarkeit von Softwareschutzmechanismen sowohl in der Theorie als auch in der Praxis signifikant verbessert werden. Sebastian Schrittwieser, Projektleiter und Leiter des Josef Ressel Zentrums TARGET der FH St. Pölten, entwickelt mit seinem Team Prädiktionsmodelle, die die Stärke von Softwareschutztechniken in Bezug auf die beiden Eigenschaften »Resilience« und »Stealth« ermitteln. »Die Ergebnisse des Projekts sollen den wissenschaftlichen Wissensstand im Bereich der Quantifizierung von Softwareschutzmechanismen sowohl in der Theorie als auch in der Praxis signifikant verbessern. Weiters werden positive Effekte für die Forschungsfelder des Software-Testens und der Software-Assurance erwartet«, erklärt Schrittwieser.

back to top