Direkteinstieg
RESEARCH AREA

Erkennungs- und Verteidigungsmechanismen für Bedrohungen

Photo by JESHOOTS.COM on Unsplash

Erkennungs- und Verteidigungsmechanismen für Bedrohungen

Künftige Erkennungsmechanismen für Angriffe müssen in der Lage sein, zuverlässig bisher unbekannte Bedrohungen zu erkennen, vorherzusehen und verständlich zu erklären. Dies erfordert insbesondere die Behandlung von aktuell verbreiteten und künftigen Angriffen und den Umgang mit Vermeidungstechniken (wie Verschleierung, Polymorphismus oder kleinvolumigen Tarnungsangriffen).

Die Anzahl an Falschmeldungen ("false positives") sollte niedrig sein: In Fällen, in denen Falschmeldungen häufig vorkommen, könnten Nutzer oder Systemadministratoren anfangen, Warnungen zu ignorieren oder - noch schlimmer - Erkennungslösungen permanent zu deaktivieren. Gleichzeitig dürfen moderne Erkennungs- und Vorbeugemechanismen keine kritischen Vorfälle verpassen. Erkennungsmethoden für Angriffe sollten durch geeignete Verteidigungsstrategien ergänzt werden, die idealerweise autonom durch das angegriffene System ausgewählt werden, insbesondere im Rahmen der Cyberkriegsführung. In den letzten Jahren hat sich dieses Forschungsgebiet vor allem auf die Erkennung und Analyse moderner Schadsoftware, auf die Verhinderung und Zuordnung von DDoS-Angriffen und auf die Identifikation und den Abbau neuer Systemsicherheitslücken konzentriert.

Mitglieder

Aktuelle Publikationen

Title Date Authors Meta
 2020
NDSS
2020
 Sebastian Roth, Timothy Barron, Stefano Calzavara, Nick Nikiforakis, Ben Stock
 NRA5 , NRA3
 NDSS 2020
 2020
NDSS
2020
 Giada Stivala, Giancarlo Pellegrino
 NRA5 , NRA3
 27th Annual Network and Distributed System Security symposium
 2020
2020
 Simon Koch, Tim Sauer, Martin Johns, Giancarlo Pellegrino
 NRA5 , NRA3
 The 35th ACM/SIGAPP Symposium On Applied Computing
 2019
CCS
2019
 Florian Tramèr, Pascal Dupré, Rusak Gili, Giancarlo Pellegrino, Dan Boneh
 NRA3 , NRA1
 CCS 19
 2019
2019
 Kathrin Grosse, Thomas A. Trost, Marius Mosbach, Michael Backes
 NRA2 , NRA3
 ArXiv e-prints