Lernprozesse in der IT-Security

In by Marco Gryska

Projektbeginn: 01.07.2017
Projektende: 31.12.2020
Projektstatus: Abgeschlossen


Beteiligte CoES-Mitglieder


Prof. Dr. Nikol Rummel
(Pädagogische Psychologie und Bildungstechnologie)


Projektpartner


Dr. Malte Elson
Prof. Christof Paar
Steffen Becker


Abstract


SecHuman ist ein inter- und transdisziplinär ausgerichtetes Fortschrittskolleg, in dem Tandemteams aus jeweils zwei Doktoranden gemeinsam Problemstellungen der IT-Security aus technischer und gesellschaftswissenschaftlicher Perspektive betrachten und bearbeiten. Der Fokus des Projektes "Lernprozesse in der IT-Security" liegt in der Exploration verschiedener menschlicher Faktoren, die für den Prozess des Hardware Reverse Engineerings relevant sind.
Durch Hardware Reverse Engineering können Aufschlüsse über die zugrundeliegenden Mechanismen eines bestehenden Systems gewonnen werden. Ausgehend von einem Output (z. B. dem Leuchten einer Lampe) möchte ein Reverse Engineer herausfinden, welche Komponenten (z. B. einzelne Schaltkreise) den jeweiligen Output auslösen. Trotz intensiver technischer Forschung bleibt Hardware Reverse Engineering ein undurchsichtiger und bis dato kaum verstandener Prozess. Dies ist hauptsächlich auf die Tatsache zurückzuführen, dass die nicht-automatisierten Vorgehensweisen der menschlichen Analysten im Hardware Reverse Engineering weitgehend unerforscht sind. Das Ziel dieses Forschungsprojektes ist es, Hardware Reverse Engineering aus psychologischer Perspektive als Lern- und Problemlöseprozess zu beschreiben, an dem sowohl bestimmte Problemlösestrategien, als auch domainspezifisches Wissen, sowie kognitive und nicht-kognitive Faktoren beteiligt sind. Die Expertiseforschung zeigt, dass ein domänenspezifischer Wissensvorrat und gezieltes Üben innerhalb dieser Domäne die Grundlage für herausragende Problemlöseleistungen sind. Aus diesem Grund werden neben Problemlösestrategien auch intraindividuelle Veränderungen im Expertiseerwerb beim Hardware Reverse Engineering betrachtet.

Schlagwörter:
Hardware Reverse Engineering, interdisziplinär, IT-Sicherheit, Problemlösen