Tillförlitliga fullstack programvarusystem vid KTH

Presentation
Från vänster: Musard Balliu, Mads Dam, Benoit Baudry och Martin Monperrus.
Från vänster: Musard Balliu, Mads Dam, Benoit Baudry och Martin Monperrus.

TrustFull ämnar visa hur en kombination av tekniker kraftigt kan reducera säkerhetsbrister samt stärka den defensiva kapaciteten hos olika digitala system och nätverk. Forskningen använder en mix av reaktiva och proaktiva tekniker för att skydda och reparera komplexa programvarusystem.

De senaste decennierna har forskningen kring digital säkerhet kretsat kring i huvudsak att utveckla protokoll och specifika tekniker, men sällan med ett perspektiv som tar hänsyn till hela systemet. Inom projektet Tillförlitliga fullstack programvarusystem (Trust- Full) fokuserar en forskargrupp ledd av Mads Dam vid avdelningen för teoretisk datalogi vid KTH på att ta fram olika säkerhetslösningar med målet att stödja en end-to-end-säkerhet som löper genom hela programvarustacken.

– Om man inte kan spåra och säkra informationsflödet genom hela kedjan spelar det ingen roll hur stark säkerheten är för en viss hårdvara, nätverk, operativsystem eller applikation. Olika delar av stacken kräver olika verktyg, och kan man inte lita på varje åtgärd faller hela korthuset. Därför arbetar vi med att sätta samman flera olika tekniker för att skapa en it-säkerhetslösning som garanterat täcker hela stacken, berättar Mads, som är professor i teleinformatik vid KTH och har forskat inom informationssäkerhet sedan mitten av 1990-talet.

Reparerar buggar automatiskt
En av gruppens forskare, Martin Monperrus, är professor i programvaruteknik vid KTH; hans forskning specialiseras mot automatisk reparation av programvaran och är framförallt inriktad på de övre delarna av stacken, alltså exempelvis gränssnitten mot användaren.
– Dagens system är så komplexa att det nästan är omöjligt att eliminera alla buggar, men genom att bygga system – robotar – som kan reparera buggar och programmera sig själva tar vi ett jättekliv framåt. För att göra detta har vi kombinerat expertis inom säkerhetslösningar, programmering och mjukvarureparation. Vi står i begrepp att kunna lansera lösningar som är relevanta för näringslivet, och det beror till stor del på det omfattande anslag vi har fått från SSF. Redan idag finns det stor efterfrågan från olika aktörer, så nästa steg kommer att vara att förfina och förbättra våra lösningar. Det är något vi verkligen ser fram emot, avslutar han.

KTH – TrustFull
Målet med TrustFull-projektet är att utveckla teknik som kan garantera säkerheten i komplexa it-miljöer, från hårdvarunivå upp till mjukvaran som människan använder. En säker GUI-stack ska utvecklas som demonstrationsplattform och används för att köra två konkreta demonstrationsapplikationer, en e-plånbok och en säker e-röstningsklient.

Mads Dam
mfd@kth.se

Martin Monperrus
martin.monperrus@csc.kth.se


Publicerad: 26 juni, 2018