Seminar: Maschinelles Lernen in der IT-Sicherheit

Termine und Dozenten

Termin

Vorbesprechung am 29.4.2010 um 14:00 Uhr im Raum FR 6046

Blockseminar am 1.7.2010 von 10:00 bis 16:00 Uhr im Raum FR 6046

Verantwortlich

Dr. Konrad Rieck, Prof. Dr. Klaus-Robert Müller

Themenvergabe

per Email bis 11.5.2010 in Absprache mit dem Betreuer

Anrechenbarkeit

Wahlpflicht LV in den M.Sc. Modulen Maschinelles Lernen 1 & 2

Inhalt

Die Sicherheit im Internet wird zunehmend durch Hackerangriffe und Schadsoftware gefährdet. Wer das Internet nutzt, ist einer Vielzahl von Bedrohungen wie Viren, Würmern, Botnetzen und Trojanischen Pferden ausgesetzt. Herkömmliche Sicherheitswerkzeuge (z.B. Antiviren-Scanner) erreichen häufig keinen rechtzeitigen Schutz, da sie auf einer manuellen Erstellung von Erkennungsmustern beruhen. Techniken des maschinellen Lernens bieten die Möglichkeit, Muster automatisch aus Daten zu extrahieren und können einen frühzeitigen Schutz vor neuen Bedrohungen gewährleisten.

In diesem Seminar beschäftigen wir uns mit Anwendungen des maschinellen Lernens in der IT-Sicherheit. Die Themen des Seminars umfassen die automatische Erkennung von Hackerangriffen (Intrusion Detection), die Analyse von Schadsoftware (Malware Analysis), die automatische Generierung von Erkennungsmustern (Signature Generation), das Filtern von Spamnachrichten (Spam Filtering) sowie Angriffe gegen Lernalgorithmen selbst (Mimicry and Evasion).

Das Seminar richtet sich an Studenten im Master- und Bachelor-Studiengang mit Interesse an Fragestellungen der IT-Sicherheit und des maschinellen Lernens.

Programm

Seminarplan für Donnerstag, den 1. Juli 2010. Das Seminar findet in Raum FR 6046 statt.

Zeit

Thema

Vortragender

10:00

Begrüßung

Konrad Rieck

10:15

Detection of Attacks in Network Content

Sabrina Blümling

11:00

Automatic Signature Generation

Isaac Waselski

11:45

Kaffeepause

12:00

Analysis of Malicious Program Behavior

Peter Steinnökel

12:45

Machine Learning for Code Auditing

Fabian Yamaguchi

13:30

Mittagspause

14:30

Spam Filtering

Liu Meng

15:15

Detection of Web-based Attacks

Steffen Scharschmidt

16:00

Verabschiedung

Konrad Rieck

Ablauf

Vorträge

Jeder Vortrag soll 35 Minuten (+ 10 Minuten Diskussion) dauern. Der Vortrag kann wahlweise auf Deutsch oder Englisch gehalten werden. Ein guter Vortrag führt kurz in das jeweilige Thema ein, stellt die Problemstellung dar und beschreibt zusammenfassend relevante Arbeiten und Lösungen.

Leistungsnachweis

Die Note wird anhand des Vortrages und der Folien festgelegt. Das Seminar ist Wahlpflichtbestandteil der Master-Module "Maschinelles Lernen 1" und "Maschinelles Lernen 2". Bachelor-Studenten können diese Master-Module auf Antrag ebenfalls belegen.

Themen

IDA Wiki: Main/SS10_SeminarMLSec (last edited 2010-06-28 07:06:20 by KonradRieck)