E-mail senden E-Mail Adresse kopieren

Erkennungs- &    VERTEIDIGUNGS- MECHANISMEN

Verteidigungsmechanismen der Zukunft müssen zuverlässig unbekannte Angriffe erkennen, vorhersehen und erklären können – und mit Ausweichtechniken wie Verschleierung, Polymorphismus oder kleinvolumigen Tarnungsangriffen fertig werden.

Effektive Verteidigungsformen bauen auf einer niedrigen Anzahl von Falschmeldungen ("false positives"): In Fällen, in denen Falschmeldungen häufig vorkommen, könnten Nutzer:innen oder Systemadministrator:innen anfangen, Warnungen zu ignorieren oder –noch schlimmer – Erkennungslösungen permanent zu deaktivieren. Gleichzeitig dürfen moderne Erkennungs- und Vorbeugemechanismen keine kritischen Vorfälle verpassen.

Erkennungsmethoden für Angriffe sollten durch geeignete Verteidigungsstrategien ergänzt werden, die idealerweise autonom durch das angegriffene System ausgewählt werden, insbesondere im Rahmen der Cyberkriegsführung. In den letzten Jahren hat sich dieses Forschungsgebiet vor allem auf die Erkennung und Analyse moderner Schadsoftware, auf die Verhinderung und Zuordnung von DDoS-Angriffen und auf die Identifikation und den Abbau neuer Systemsicherheitslücken konzentriert.

NEUE VERÖFFENTLICHUNGEN

Jahr 2020

Konferenz / Medium

ACSAC
Annual Computer Security Applications ConferenceAnnual Computer Security Applications Conference (ACSAC 2020)

Konferenz / Medium

ACSAC
Proceedings of the Annual Computer Security Applications Conference (ACSAC)Proceedings of the Annual Computer Security Applications Conference (ACSAC)

Konferenz / Medium

CCS
Proceedings of the 2020 ACM SIGSAC Conference on Computer and Communications SecurityACM CCS 2020