switch to english language

Kontakt

|

Sitemap

|

Impressum

|

Startseite  |  News  |  Projektbeschreibung  |  Veröffentlichungen  |  Termine  |  Download  |  Projektpartner

Suche

Das VOGUE-Projekt in Hong Kong/China, auf der 6. IEEE/IFIP TrustCom 2010

Das IEEE/IFIP International Symposium on Trusted Computing and Communication (TrustCom), ist eine hochrangige Konferenz, die international renommierten Forschern und Praktikern im Bereich "Trusted Computing" ein Forum bietet, um Ideen und Trends zur Sicherheit von Computersystemen und Netzwerken in diesem umfassenden Forschungsgebiet vorzustellen und zu diskutieren. Die 6. TrustCom fand im Dezember 2010 in Verbindung mit der 8. IEEE/IFIP International Conference auf Embedded-und Ubiquitous Computing (EUC-10) in Hong Kong, China, statt. Im Rahmen des dreitägigen Programms wurden 55 ausgewählte wissenschaftliche Arbeiten präsentiert. Unter den 139 eingereichten Beiträgen aus 19 Ländern entschieden sich die Gutachter auch für den Beitrag "Secure mobile business information processing" des Projektes VOGUE.

Im gut besuchten Vorlesungsraum der Hong Kong Polytech University stellte die Hochschule Bremen (MRC) das Projekt VOGUE vor. Praxisnah wurde die immer wichtigere Rolle von mobilen Systemen aufgezeigt sowie die daraus resultierenden Forderungen nach neuen Sicherheitsfunktionen und die Lösungen des Projektes VOGUE. Mit zunehmender Komplexität und Leistungsfähigkeit werden mobile Systeme wie Smartphones oder Tablet-PC zu Spezialwerkzeugen, insbesondere für IT-Dienstleister. Dem Nutzen dieser Spezialwerkzeuge sind jedoch Grenzen gesetzt: Das Netz eines Kunden kann dem Spezialwerkzeug ebenso wenig vertrauen, wie das ein solches mobiles System dem Netz des Kunden vertrauen kann. Aktuell verbreitete Sicherheitsmaßnahmen sind wenig geeignet, den Risiken einer solchen Netzverbindung zu begegnen. Am Beispiel einer mobilen Business Intelligence Anwendung und der Android Plattform werden im Projekt VOGUE die sicherheitsrelevanten Herausforderungen betrachtet, denen sich mobile Lösungen in einer solchen Unternehmenskooperation stellen müssen. Hierzu gehören u.a. Lücken im zugrundeliegenden Betriebssystem ebenso, wie die Analyse der Verbindungsdaten, der Verlust des mobilen Gerätes oder eine schlechte Bedienbarkeit von Sicherheitsfunktionen. Die Untersuchung dieser Sicherheitsrisiken führt zu einer Reihe von Gegenmaßnahmen, wie z.B. zuverlässigen Informationen über den Versionsstand von Betriebssystemen oder Anti-Virenprogrammen, über den Zustand von Sicherheitsrichtlinien auf den beteiligten IT-Systemen oder die Aussagekraft von Sicherheitsfunktionen- und meldungen. Deren Umsetzung verlangt neue Sicherheitsfunktionen, wie sie durch den Transfer von Trusted Computing Lösungen auf mobile Systeme im Projekt VOGUE entwickelt werden. Vertrauenswürdige Informationen über den Zustand fremder Systeme erhöhen die Sicherheit auch in unsicheren Netzumgebungen und ermöglichen so den effektiveren Einsatz mobiler Systeme. Das Fachpublikum nahm die Lösungsansätze direkt auf und diskutierte mögliche Einsatzgebiete und weiterführende Anforderungen. Dass die Integration solcher Sicherheitslösungen in Unternehmensanwendungen von besonderem Interesse ist, zeigt sich unter anderem in der Einladung, weitere Projektergebnisse im Rahmen der International Conference on Network Embedded Systems for Enterprise Applications (NESEA) 2011 (http://www.nesea-conference.org/2011/callforpapers.html) einzureichen.

Logo VOGUE