Differences between revisions 16 and 42 (spanning 26 versions)
Revision 16 as of 2010-03-04 19:46:14
Size: 4685
Editor: KonradRieck
Comment:
Revision 42 as of 2010-04-26 14:17:50
Size: 6432
Editor: KonradRieck
Comment:
Deletions are marked like this. Additions are marked like this.
Line 1: Line 1:
== Seminar: Machinelles Lernen in der IT-Sicherheit == == Seminar: Maschinelles Lernen in der IT-Sicherheit ==
Line 5: Line 5:
|| '''Termin'''|| Vorbesprechung und Themenvergabe am X.X.2010 um 14:00 Uhr im Raum FR 6046 ||
|| || Blockseminar am X.X.2010 von 10:00 bis 16:00 Uhr im Raum FR 6046 ||
|| '''Verantwortlich''' || [[http://user.cs.tu-berlin.de/~rieck|Dr. Konrad Rieck]], [[http://ml.cs.tu-berlin.de/en/klaus/index.html|Prof. Dr. Klaus-Robert Müller]] ||
|| '''Termin'''|| Vorbesprechung am 29.4.2010 um 14:00 Uhr im Raum FR 6046 ||
|| || Blockseminar am 1.7.2010 von 10:00 bis 16:00 Uhr im Raum FR 6046 ||
|| '''Verantwortlich''' || [[http://ml.cs.tu-berlin.de/~rieck/teaching.html|Dr. Konrad Rieck]], [[http://ml.cs.tu-berlin.de/en/klaus/index.html|Prof. Dr. Klaus-Robert Müller]] ||
|| '''Themenvergabe''' || per Email bis 11.5.2010 in Absprache mit dem Betreuer ||
|| '''Anrechenbarkeit''' || Wahlpflicht LV in den M.Sc. Modulen Maschinelles Lernen 1 & 2 ||
Line 11: Line 13:
In diesem Seminar beschäftigen wir uns mit Anwendungen des maschinellen Lernens in der IT-Sicherheit. Die Sicherheit im Internet wird zunehmend durch Hackerangriffe und Schadsoftware gefährdet. Wer das Internet nutzt, ist einer Vielzahl von Bedrohungen wie Viren, Würmern, Botnetzen und Trojanischen Pferden ausgesetzt. Herkömmliche Sicherheitswerkzeuge (z.B. Antiviren-Scanner) erreichen häufig keinen rechtzeitigen Schutz, da sie auf einer manuellen Erstellung von Erkennungsmustern beruhen. Techniken des maschinellen Lernens bieten die Möglichkeit, Muster ''automatisch'' aus Daten zu extrahieren und können einen frühzeitigen Schutz vor neuen Bedrohungen gewährleisten.

In diesem Seminar beschäftigen wir uns mit Anwendungen des maschinellen Lernens in der IT-Sicherheit. Die Themen des Seminars umfassen die automatische Erkennung von Hackerangriffen (Intrusion Detection), die Analyse von Schadsoftware (Malware Analysis), die automatische Generierung von Erkennungsmustern (Signature Generation), das Filtern von Spamnachrichten (Spam Filtering) sowie Angriffe gegen Lernalgorithmen selbst (Mimicry and Evasion).

Das Seminar richtet sich an Studenten im Master- und Bachelor-Studiengang mit Interesse an Fragestellungen der IT-Sicherheit und des maschinellen Lernens.
Line 15: Line 21:
   * Die Vorbesprechung findet am X.X.2010 statt.
   * Die Teilnehmer wählen bis spätestens X.X.2010 ein Thema in Absprache mit dem Betreuer (siehe Themenliste).
   * Die Teilnehmer legen bis spätestens X.X.2010 einen Entwurf des Vortrages vor und besprechen diesen mit dem Betreuer.
   * Das Seminar findet als Blockveranstaltung am X.X.2.2010 statt.
   * Die Vorbesprechung findet am 29.4.2010 statt.
   * Die Teilnehmer wählen bis spätestens 11.5.2010 ein Thema in Absprache mit dem Betreuer (siehe Themenliste).
   * Die Teilnehmer legen bis spätestens 15.6.2010 einen Entwurf des Vortrages vor und besprechen diesen mit dem Betreuer.
   * Das Seminar findet als Blockveranstaltung am 1.7.2010 statt.
Line 22: Line 28:
Jeder Vortrag soll 35 Minuten (+ 10 Minuten Diskussion) dauern. Ein guter Vortrag führt kurz in das jeweilige Thema ein, stellt die Problemstellung dar und beschreibt zusammenfassend relevante Arbeiten und Lösungen.  Jeder Vortrag soll 35 Minuten (+ 10 Minuten Diskussion) dauern. Der Vortrag kann wahlweise auf Deutsch oder Englisch gehalten werden. Ein guter Vortrag führt kurz in das jeweilige Thema ein, stellt die Problemstellung dar und beschreibt zusammenfassend relevante Arbeiten und Lösungen.
Line 26: Line 32:
Die Note wird anhand des Vortrages und der Folien festgelegt. Das Seminar ist Wahlpflichtbestandteil der Master-Module "Maschinelles Lernen 1" und "Maschinelles Lernen 2". Bachelor-Studenten können diese Master-Module auf Antrag ebenfalls belegen. Wir empfehlen den vorherigen Besuch der Vorlesung "Maschinelles Lernen 1". Die Note wird anhand des Vortrages und der Folien festgelegt. Das Seminar ist Wahlpflichtbestandteil der Master-Module "Maschinelles Lernen 1" und "Maschinelles Lernen 2". Bachelor-Studenten können diese Master-Module auf Antrag ebenfalls belegen.
Line 36: Line 42:
 * '''Detection of Attacks in Network Payloads'''  * '''Detection of Attacks in Network Content'''
Line 40: Line 46:
   * [[http://www.scs.carleton.ca/~soma/id-2007w/readings|Anagram: A Content Anomaly Detector Resistant to Mimicry Attack/anagram-raid2006.pd|]]. <<BR>> Wang, Parekh, Stolfo. ''Proceedings of RAID'' 2006    * [[http://www.scs.carleton.ca/~soma/id-2007w/readings/anagram-raid2006.pdf|Anagram: A Content Anomaly Detector Resistant to Mimicry Attacks|]]. <<BR>> Wang, Parekh, Stolfo. ''Proceedings of RAID'' 2006
Line 54: Line 60:
 * '''Mimicry Attacks'''

   * [[http://www.cc.gatech.edu/~wenke/papers/usenix_security_2006.pdf|Polymorphic Blending Attacks]].<<BR>> Fogla, Sharif, Perdisci, Kolesnikov, Lee. ''Proceedings of USENIX SS'' 2006

   * [[http://www.cs.jhu.edu/~sam/ccs243-mason.pdf|English Shellcode]].<<BR>> Mason, Small, Monrose, Macmanus. ''Proceedings of CCS'' 2009
Line 71: Line 71:

 * '''Spam Filtering'''

   * [[http://rakaposhi.eas.asu.edu/cse494/spam.pdf|A Bayesian Approach to Filtering Junk E-Mail]].<<BR>> Sahami, Dumais, Heckerman, Horvitz. ''Proceedings of AAAI Workshop Learning for Text Categorization'' 1998

   * [[http://www.cis.uab.edu/zhang/Spam-mining-papers/Support.Vector.Machines.for.Spam.Categorization.pdf|Support Vector Machines for Spam Categorization]].<<BR>> Drucker, Vu, Vapnik. ''IEEE Transactions on Neural Networks'' 1999.

 * '''Mimicry and Evasion Attacks'''

   * [[http://www.cc.gatech.edu/~wenke/papers/usenix_security_2006.pdf|Polymorphic Blending Attacks]].<<BR>> Fogla, Sharif, Perdisci, Kolesnikov, Lee. ''Proceedings of USENIX SS'' 2006

   * [[http://www.cs.jhu.edu/~sam/ccs243-mason.pdf|English Shellcode]].<<BR>> Mason, Small, Monrose, Macmanus. ''Proceedings of CCS'' 2009

Seminar: Maschinelles Lernen in der IT-Sicherheit

Termine und Dozenten

Termin

Vorbesprechung am 29.4.2010 um 14:00 Uhr im Raum FR 6046

Blockseminar am 1.7.2010 von 10:00 bis 16:00 Uhr im Raum FR 6046

Verantwortlich

Dr. Konrad Rieck, Prof. Dr. Klaus-Robert Müller

Themenvergabe

per Email bis 11.5.2010 in Absprache mit dem Betreuer

Anrechenbarkeit

Wahlpflicht LV in den M.Sc. Modulen Maschinelles Lernen 1 & 2

Inhalt

Die Sicherheit im Internet wird zunehmend durch Hackerangriffe und Schadsoftware gefährdet. Wer das Internet nutzt, ist einer Vielzahl von Bedrohungen wie Viren, Würmern, Botnetzen und Trojanischen Pferden ausgesetzt. Herkömmliche Sicherheitswerkzeuge (z.B. Antiviren-Scanner) erreichen häufig keinen rechtzeitigen Schutz, da sie auf einer manuellen Erstellung von Erkennungsmustern beruhen. Techniken des maschinellen Lernens bieten die Möglichkeit, Muster automatisch aus Daten zu extrahieren und können einen frühzeitigen Schutz vor neuen Bedrohungen gewährleisten.

In diesem Seminar beschäftigen wir uns mit Anwendungen des maschinellen Lernens in der IT-Sicherheit. Die Themen des Seminars umfassen die automatische Erkennung von Hackerangriffen (Intrusion Detection), die Analyse von Schadsoftware (Malware Analysis), die automatische Generierung von Erkennungsmustern (Signature Generation), das Filtern von Spamnachrichten (Spam Filtering) sowie Angriffe gegen Lernalgorithmen selbst (Mimicry and Evasion).

Das Seminar richtet sich an Studenten im Master- und Bachelor-Studiengang mit Interesse an Fragestellungen der IT-Sicherheit und des maschinellen Lernens.

Ablauf

  • Die Vorbesprechung findet am 29.4.2010 statt.
  • Die Teilnehmer wählen bis spätestens 11.5.2010 ein Thema in Absprache mit dem Betreuer (siehe Themenliste).
  • Die Teilnehmer legen bis spätestens 15.6.2010 einen Entwurf des Vortrages vor und besprechen diesen mit dem Betreuer.
  • Das Seminar findet als Blockveranstaltung am 1.7.2010 statt.

Vorträge

Jeder Vortrag soll 35 Minuten (+ 10 Minuten Diskussion) dauern. Der Vortrag kann wahlweise auf Deutsch oder Englisch gehalten werden. Ein guter Vortrag führt kurz in das jeweilige Thema ein, stellt die Problemstellung dar und beschreibt zusammenfassend relevante Arbeiten und Lösungen.

Leistungsnachweis

Die Note wird anhand des Vortrages und der Folien festgelegt. Das Seminar ist Wahlpflichtbestandteil der Master-Module "Maschinelles Lernen 1" und "Maschinelles Lernen 2". Bachelor-Studenten können diese Master-Module auf Antrag ebenfalls belegen.

Themen

IDA Wiki: Main/SS10_SeminarMLSec (last edited 2010-06-28 07:06:20 by KonradRieck)