Computerprogramme werden analysiert, indem ihr Verhalten entsprechend der Syntax und Semantik der verwendeten Programmiersprache simuliert wird. Während dieser Ansatz für kleinere Programme effektiv ist, führt er bei komplexeren Systemen, wie den meisten der heute verwendeten, häufig zu falsch-positiven Ergebnissen oder zeigt kritische Sicherheitslücken nicht an.
In ähnlicher Weise verwenden Wissenschaftler*innen in der Biologie Computermodelle, um das Verhalten eines biologischen Systems zu verstehen. In manchen Fällen ist das System jedoch zu komplex für Computermodelle. In diesem Fall verwenden die Biolog*innen empirische Methoden wie Beobachtung oder Experimente, um die Eigenschaften des Systems „in-vivo“ zu erforschen. Marcel Böhme ließ sich bei der Entwicklung von AT*SCALE von der Biologie inspirieren. „Im Projekt AT*SCALE werde ich neue, bahnbrechende Methoden entwickeln, um die Herausforderungen der Skalierbarkeit und Zuverlässigkeit bestehender Methoden anzugehen. Ich bin fest davon überzeugt, dass die empirische Betrachtung eine neue Perspektive auf das Problem der Software-Analyse eröffnen wird, die zu einem Paradigmenwechsel in der Forschungsgemeinschaft führen wird“, sagt Böhme.
Doch AT*SCALE wird nicht nur Sicherheitslücken aufspüren, sondern diese auch diagnostizieren und reparieren: „Mein Ziel ist es, Sicherheitslücken in großen Softwaresystemen automatisch zu finden und zu beheben. Konkret wird das Projekt AT*SCALE die bisher skalierbarsten und zuverlässigsten Techniken für die automatische Entdeckung, Diagnose und Reparatur von Sicherheitslücken entwickeln“, so Böhme weiter. Um dieses Ziel zu erreichen, werden Böhme und sein Team Millionen Software-Klone pro Sekunde erstellen, auf denen sie gleichzeitig Experimente durchführen werden, um mögliche Schwachstellen für Cyberangriffe zu entdecken. Zu diesem Zweck werden sie den von ihrem Team entwickelten Fuzzing-Algorithmus verwenden.
Ein Fuzzer ist ein automatischer Testgenerator: Er erzeugt künstliche Ausführungen von Teilen der gegebenen Software, um Schwachstellen für Angriffe zu entdecken. Es handelt sich dabei um ein häufig verwendetes Software-Analysetool, das von Unternehmen wie Google als erste Schutzlinie gegen Angriffe angesehen wird. Im aktuellen Projekt werden die künstlichen Ausführungen durch echte Ausführungen auf den geklonten Versionen der Software ersetzt, wodurch die Erkennungsgenauigkeit erhöht wird.
Für diesen Projektvorschlag wurde Marcel Böhme, wissenschaftlicher Mitarbeiter am Max-Planck-Institut für Sicherheit und Privatsphäre und HGI Associated PI, mit dem ERC Consolidator Grant des Europäischen Forschungsrats ausgezeichnet. „Im Jahr 2024 werden die weltweiten Kosten für Cyberkriminalität voraussichtlich 10 Billionen Euro übersteigen. Das Projekt AT*SCALE wird effektive Technologien liefern, um die digitale Infrastruktur der Welt gegen Cyberangriffe zu schützen und diese Kosten deutlich zu senken“, so Böhme abschließend.
Der von der Europäischen Kommission gegründete Europäische Forschungsrat (ERC) gewährt Forschungsmittel für exzellente Wissenschaftler*innen aus allen Disziplinen, die an den Grenzen des Wissens forschen. Der ERC ist die wichtigste europäische Organisation zur Forschungsförderung und bietet vier Förderprogramme an: Starting Grants, Consolidator Grants, Advanced Grants und Synergy Grants.
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.