Künftige Erkennungsmechanismen für Angriffe müssen in der Lage sein, zuverlässig bisher unbekannte Bedrohungen zu erkennen, vorherzusehen und verständlich zu erklären. Dies erfordert insbesondere die Behandlung von aktuell verbreiteten und künftigen Angriffen und den Umgang mit Vermeidungstechniken (wie Verschleierung, Polymorphismus oder kleinvolumigen Tarnungsangriffen).
Die Anzahl an Falschmeldungen ("false positives") sollte niedrig sein: In Fällen, in denen Falschmeldungen häufig vorkommen, könnten Nutzer oder Systemadministratoren anfangen, Warnungen zu ignorieren oder - noch schlimmer - Erkennungslösungen permanent zu deaktivieren. Gleichzeitig dürfen moderne Erkennungs- und Vorbeugemechanismen keine kritischen Vorfälle verpassen. Erkennungsmethoden für Angriffe sollten durch geeignete Verteidigungsstrategien ergänzt werden, die idealerweise autonom durch das angegriffene System ausgewählt werden, insbesondere im Rahmen der Cyberkriegsführung. In den letzten Jahren hat sich dieses Forschungsgebiet vor allem auf die Erkennung und Analyse moderner Schadsoftware, auf die Verhinderung und Zuordnung von DDoS-Angriffen und auf die Identifikation und den Abbau neuer Systemsicherheitslücken konzentriert.
European Symposium on Research in Computer Security (ESORICS)
Business Cat: Effects of Quality of Service Features on Side Channels in AMD SEV-SNP
Usenix Security Symposium (USENIX-Security)
SoK: History Doesn't Repeat Itself, but Android Design-Level Vulnerabilities Rhyme in OpenHarmony
Usenix Security Symposium (USENIX-Security)
Spectre on RISC-V Silicon: Attacks and Defenses on Commercial Out-of-Order Processors
IEEE European Symposium on Security and Privacy (EuroS&P)
SoK: A Systematic Review of Integration and Reproducibility of Fuzzing Research into AFL++
IEEE European Symposium on Security and Privacy (EuroS&P)
THEMIS: Context-Aware Grey-box Fuzzing for WordPress Plugins
