Dansk it-forsker vinder it-sikkerhedspris for banebrydende analysesoftware

Det, der før tog flere år at simulere, kan nu gøres på få minutter, takket være et internationalt forskerteam med den danske professor Claus Brabrand.

Forestil dig, at du skal købe ny bil. Forestil dig, at du skal vælge, om du vil have den med eller uden automatgear. Med eller uden aircondition. Med eller uden soltag. Alene med disse tre valgmuligheder kan du lave otte forskellige variationer af bilen. Havde du 33 valgmuligheder, ville antallet af mulige variationer overstige antallet af mennesker på Jorden.

Forestil dig nu en produktfamilie som for eksempel Apples iPhones og iPads. Eller Android-styresystemet. Antallet af mulige variationer nærmer sig det uendelige, og en reel analyse af dem alle har ifølge IT-Universitetet i København (ITU) været umulig. Indtil nu. For det er her, Claus Brabrand og resten af teamet, ledet af Eric Bodden fra TU Darmstadt, har hævet barren med deres analysesoftware, SPL-lift.

Sådan skriver IT-Universitetet i København i en pressemeddelelse.

»Hidtil har man genereret alle kombinationsmuligheder inden for et stykke software og analyseret dem enkeltvis, hvis det har været muligt. Men der skal ikke være ret mange kombinationsmuligheder, før det bliver praktisk umuligt, og derfor har man groft sagt genereret et repræsentativt udsnit af varianterne i stedet og er så gået ud fra, at resten ville opføre sig i virkeligheden som i teorien,« siger Claus Brabrand.

Dette efterlader naturligvis producenten - og i sidste ende forbrugeren - med en risiko for, at der kan være fejl eller sikkerhedshuller et eller andet sted i koden, som ikke opdages i stikprøven. Huller, der i værste tilfælde kan føre til for eksempel læk af information.

»De huller kan opdages med SPL-lift, for nu er det blevet muligt at analysere hele familier af programmer på én gang. Og vi kan gøre det på minutter i stedet for år,« fortæller Claus Brabrand, der udgjorde den danske del af det internationale forskerteam med tyskerne Eric Bodden og Mira Mezini og brasilianerne Márcio Ribeiro, Társis Tolêdo og Paulo Borba.

Deutscher IT-Sicherheitspreis uddeles hvert andet år af Horst Görtz Fonden. I år blev der sat rekord med 66 kandidater, hvoraf 11 blev nominerede. Priserne gives for innovation inden for blandt andet it-sikkerhed, kryptografi og forsvar mod cyberangreb samt projekternes markedsrelevans, og med en samlet præmiesum på 200.000 euro er den en af de største privatfinansierede videnskabspriser.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Frithiof Andreas Jensen

... Men hvordan fungerer det? Ved at forenkle problemet som med valget af bil-udstyr (standardkomponenter, interfaces, ingenting kopler) eller noget femte som formodentligt er bakket op af en model og en solid teoretisk del?

Som Coloured Petri Nets??

Artiklen (og pressemeddelelsen) der er sådan noget som sälgere af dubiöse investeringer putter på PowerPoint - masser af "Hvad", ikke noget "Hvordan".

Vi er techies, vi kan klare lidt teknik!

  • 2
  • 0
Log ind eller Opret konto for at kommentere