Lehrstuhl für Interaktive Echtzeitsysteme

Spieltheoretische Methoden für die Informationssicherheit

Projektbeschreibung

Ob ein System sicher ist oder nicht hängt immer auch von den Fähigkeiten des Angreifers ab. Ein Angreifer wird die für ihn am schwächsten erscheinende Stelle angreifen. Wenn man also z.B. sichere Software entwickeln will, muss man den besten Sicherheitsarchitekt einstellen, wenige gut Programmierer, da hier die schlechste Leistung entscheidend ist. Beim Testen wiederum zählt die Summe der Leistung aller Tester, also sollte man möglichst viele Tester beschäftigen.

Ein weiterer wichtiger Punkt ist die Öknomie der Angreifer. Wenn z.B. genügend viele Autobesitzer ein Diebstahlrückholsystem installieren, so bricht der ganze Markt gestohlener Autos zusammen, welches wiederum postive Auswirkungen auf alle Autobesitzer hat. Die Hauptmethode für Lösungansätze für diese Art von Problemen stellt die Spieltheorie und dessen Anwendung auf die Öknomie dar. Das Lösen von Spielen ist sehr schwer (fast jede Frage der Spieltheorie ist NP-schwer), deshalb werden auch maschinelle Lernverfahren zur Approximation von Lösungen untersucht. Ein weiterer wichtiger Fakotr ist die Analyse von Echtweltdaten, hierbei stehen statistische Datenanalysemethoden im Vodergrund.