Direkteinstieg
 Aktuelles & Events
 Ihre Karriere am CISPA
RESEARCH AREA

Erkennungs- und Verteidigungsmechanismen für Bedrohungen

Photo by JESHOOTS.COM on Unsplash

Erkennungs- und Verteidigungsmechanismen für Bedrohungen

Künftige Erkennungsmechanismen für Angriffe müssen in der Lage sein, zuverlässig bisher unbekannte Bedrohungen zu erkennen, vorherzusehen und verständlich zu erklären. Dies erfordert insbesondere die Behandlung von aktuell verbreiteten und künftigen Angriffen und den Umgang mit Vermeidungstechniken (wie Verschleierung, Polymorphismus oder kleinvolumigen Tarnungsangriffen).

Die Anzahl an Falschmeldungen ("false positives") sollte niedrig sein: In Fällen, in denen Falschmeldungen häufig vorkommen, könnten Nutzer oder Systemadministratoren anfangen, Warnungen zu ignorieren oder - noch schlimmer - Erkennungslösungen permanent zu deaktivieren. Gleichzeitig dürfen moderne Erkennungs- und Vorbeugemechanismen keine kritischen Vorfälle verpassen. Erkennungsmethoden für Angriffe sollten durch geeignete Verteidigungsstrategien ergänzt werden, die idealerweise autonom durch das angegriffene System ausgewählt werden, insbesondere im Rahmen der Cyberkriegsführung. In den letzten Jahren hat sich dieses Forschungsgebiet vor allem auf die Erkennung und Analyse moderner Schadsoftware, auf die Verhinderung und Zuordnung von DDoS-Angriffen und auf die Identifikation und den Abbau neuer Systemsicherheitslücken konzentriert.

Denial of Service Defenses
Mehr entdecken »

Industrial Control System Security
Mehr entdecken »

Software Security and Defenses
Mehr entdecken »

Mitglieder

Faculty

Stefan
Nürnberger
Giancarlo
Pellegrino
Christian
Rossow
Ben
Stock
Nils Ole
Tippenhauer

Lokale Partner

Doktoranden

Markus
Bauer
Benedikt
Birtel
Michael
Brengel
Jonas
Bushart
Aurore
Fass
Daniel
Frassinelli
Johannes
Krupp
Sohyeon
Park
Fabian
Schwarz
Marius
Steffens

Aktuelle Publikationen

Title Date Authors Meta
A Tale of Two Headers: A Formal Analysis of Inconsistent Click-Jacking Protection on the Web 
 2020
USENIX-Security
 2020
 Stefano Calzavara, Sebastian Roth, Alvise Rabitti, Michael Backes, Ben Stock
 NRA5 , NRA3
 Proceedings of the 29th USENIX Security Symposium
Automatic Uncovering of Hidden Behaviors from Input Validation in Mobile Apps 
 2020
IEEE S&P
 2020
 Qingchuan Zhao, Chaoshun Zuo, Dolan-Gavitt Brendan, Giancarlo Pellegrino, Zhiqiang Lin
 NRA3 , NRA5
 IEEE Symposium on Security and Privacy
Complex Security Policy? A Longitudinal Analysis of Deployed Content Security Policies. 
 2020
NDSS
 2020
 Sebastian Roth, Timothy Barron, Stefano Calzavara, Nick Nikiforakis, Ben Stock
 NRA5 , NRA3
 NDSS 2020
Deceptive Previews: A Study of the Link Preview Trustworthiness in Social Platforms 
 2020
NDSS
 2020
 Giada Stivala, Giancarlo Pellegrino
 NRA5 , NRA3
 27th Annual Network and Distributed System Security symposium
Raccoon: Automated Verification of Guarded Race Conditions in Web Applications 
 2020
 2020
 Simon Koch, Tim Sauer, Martin Johns, Giancarlo Pellegrino
 NRA5 , NRA3
 The 35th ACM/SIGAPP Symposium On Applied Computing