Säkerhetsforskningen på Institutionen för Data- och informationsteknik utgår från vår övertygelse att säkerheten måste appliceras i alla delar och på alla nivåer av ett system. Detta är ett synsätt som skiljer sig från det traditionella, vilket huvudsakligen utgår från olika typer av skalskydd. Vidare skall säkerheten integreras i alla faser av systemets livscykel, alltifrån specifikation och konstruktion till drift och underhåll. Vi kallar detta "in-depth security" och vår forskning spänner över hela detta område.

Vi angriper alltså problemet genom att införa säkerhetskrav redan i den tidigaste konstruktionsfasen, innan någon programkod producerats. I nästa fas studerar vi programbaserad säkerhet där vi letar efter metoder för att konstruera pålitliga programapplikationer och säkerställa att endast säkra program kan köras. Inom EU-projektet Mobius utvecklar vi olika sorters tekniker för att säkra nätverk av utbyggbara och heterogena enheter, såsom mobiltelefoner, i samarbete med välrenommerade europeiska universitet och industripartners.

Trots våra långtgående ansträngningar att bygga in säkerhet från början, kan säkerhetsmekanismerna visa sig vara otillräckliga och kringgås av illasinnade angripare och "hackers". Forskningsområdet intrångsdetektering handlar om hur man genom övervakning och datainsamling kan vi detektera hur och när ovan nämnda sker, där detekteringen ger oss hjälp vid återställning och återstart. Vi utvecklar också avancerade metoder för att få kunskap om hur vi bör bygga framtida förbättrade versioner av systemet.

Vi ägnar oss även åt bedrägeridetektering (eng. Fraud Detection), som inriktar sig på ekonomisk brottslighet. Vår forskning inom detta område har resulterat i omedelbara förbättringar av kommersiella system. Industriell samverkan är ovärderlig för många av de utmaningar vi ställs inför inom säkerhetsforskningen.

Vi har därför medverkat till att etablera ett samarbetsforum vid Lindholmens Science Park, "Open Arena Security", vilken vi utnyttjar för forskning och utveckling i nära samarbete med industriella partners och avnämare.