Dansk forsker hædret ved stor tysk it-prisuddeling
Associate professor Claus Brabrand fra IT Universitet har sammen med forskere fra Tyskland og Brasilien vundet andenprisen og 60.000 euro i Deutscher IT-Sicherheitspreis
Foto: IT Universitet
Det skriver Universitetet i en pressemeddelelse.
Forestil dig, at du skal købe ny bil. Forestil dig, at du skal vælge, om du vil have den med eller uden automatgear. Med eller uden aircondition. Med eller uden soltag. Alene med disse tre valgmuligheder kan du lave otte forskellige variationer af bilen. Havde du 33 valgmuligheder, ville antallet af mulige variationer overstige antallet af mennesker på jorden.
Forestil dig nu en produktfamilie som for eksempel Apples iPhones og iPads. Eller Android styresystemet. Antallet af mulige variationer nærmer sig det uendelige, og en reel analyse af dem alle har været umulig. Indtil nu. For det er her, Claus Brabrand og resten af teamet, ledet af Eric Bodden fra TU Darmstadt, har hævet barren med SPL-lift og gjort det umulige muligt. På meget kort tid.
- Hidtil har man genereret alle kombinationsmuligheder inden for et stykke software og analyseret dem enkeltvis, hvis det har været muligt. Men der skal ikke være ret mange kombinationsmuligheder, før det bliver praktisk umuligt, og derfor har man groft sagt genereret et repræsentativt udsnit af varianterne i stedet, og så gået ud fra at resten ville opføre sig i virkeligheden som i teorien, siger associate professor ved IT Universitet, Claus Brabrand.
Fra år til minutter
Dette efterlader naturligvis producenten - og i sidste ende forbrugeren - med en risiko for, at der kan være fejl eller sikkerhedshuller et eller andet sted i koden, som ikke opdages i stikprøven. Huller, der i værste tilfælde kan føre til for eksempel leaks af information.
- De huller kan opdages med SPL-lift, for nu er det blevet muligt at analysere hele familier af programmer på én gang. Og vi kan gøre det på minutter i stedet for år, fortæller Claus Brabrand, der udgjorde den danske del af det internationale forskerteam med tyskerne Eric Bodden og Mira Mezini og brasilianerne Márcio Ribeiro, Társis Tolêdo og Paulo Borba.
Deutscher IT-Sicherheitspreis uddeles hvert andet år af Horst Görtz Fonden. I år blev der sat rekord med 66 kandidater, hvoraf 11 blev nominerede. Priserne gives for innovation indenfor blandt andet it-sikkerhed, kryptografi og forsvar mod cyberangreb samt projekternes markedsrelevans, og med en samlet præmiesum på 200.000 euro er den en af de største privatfinansierede videnskabspriser.
