E-mail senden E-Mail Adresse kopieren

Erkennungs- &    VERTEIDIGUNGS- MECHANISMEN

Verteidigungsmechanismen der Zukunft müssen zuverlässig unbekannte Angriffe erkennen, vorhersehen und erklären können – und mit Ausweichtechniken wie Verschleierung, Polymorphismus oder kleinvolumigen Tarnungsangriffen fertig werden.

Effektive Verteidigungsformen bauen auf einer niedrigen Anzahl von Falschmeldungen ("false positives"): In Fällen, in denen Falschmeldungen häufig vorkommen, könnten Nutzer:innen oder Systemadministrator:innen anfangen, Warnungen zu ignorieren oder –noch schlimmer – Erkennungslösungen permanent zu deaktivieren. Gleichzeitig dürfen moderne Erkennungs- und Vorbeugemechanismen keine kritischen Vorfälle verpassen.

Erkennungsmethoden für Angriffe sollten durch geeignete Verteidigungsstrategien ergänzt werden, die idealerweise autonom durch das angegriffene System ausgewählt werden, insbesondere im Rahmen der Cyberkriegsführung. In den letzten Jahren hat sich dieses Forschungsgebiet vor allem auf die Erkennung und Analyse moderner Schadsoftware, auf die Verhinderung und Zuordnung von DDoS-Angriffen und auf die Identifikation und den Abbau neuer Systemsicherheitslücken konzentriert.

NEUE VERÖFFENTLICHUNGEN

Jahr 2020

Konferenz / Medium

USENIX-Security
29th USENIX Security Symposium (USENIX Security 20)