Diff for "Main/SS10_SeminarMLSec"

Differences between revisions 18 and 33 (spanning 15 versions)

Seminar: Maschinelles Lernen in der IT-Sicherheit

Termine und Dozenten

Termin	Vorbesprechung am 27.4.2010 um 14:00 Uhr im Raum FR 6046
	Blockseminar am 29.6.2010 von 10:00 bis 16:00 Uhr im Raum FR 6046
Verantwortlich	Dr. Konrad Rieck, Prof. Dr. Klaus-Robert Müller
Themenvergabe	Email mit Wunschthema schreiben

Inhalt

Die Sicherheit im Internet ist grundlegend durch Hackerangriffe und Schadsoftware gefährdet. Rechnersysteme im Internet sind einer Vielzahl von Bedrohungen wie Viren, Würmern, Botnetzen und Trojanischen Pferden ausgesetzt. Herkömmliche Sicherheitswerkzeuge (z.B. Antiviren-Scanner und Firewalls) können dieser Bedrohung nur begrenzt entgegenwirken, da sie auf der manuellen Erstellung von Erkennungsmustern beruhen. Techniken des maschinellen Lernens bieten die Möglichkeit, Muster automatisch aus Daten zu extrahieren und können somit einen zeitnahen Schutz vor Angriffen gewährleisten.

In diesem Seminar beschäftigen wir uns daher mit Anwendungen des maschinellen Lernens in der IT-Sicherheit. Die Themen des Seminars umfassen hierbei die Erkennung von Computerangriffen (Intrusion Detection), die Analyse von Schadsoftware (Malware Analysis), die Generierung von Erkennungsmustern (Signature Generation), das Filtern von Spamnachrichten (Spam Filtering) und Angriffe gegen Lernalgorithmen (Mimicry and Evasion).

Ablauf

Die Vorbesprechung findet am 27.4.2010 statt.
Die Teilnehmer wählen bis spätestens 11.5.2010 ein Thema in Absprache mit dem Betreuer (siehe Themenliste).
Die Teilnehmer legen bis spätestens 15.6.2010 einen Entwurf des Vortrages vor und besprechen diesen mit dem Betreuer.
Das Seminar findet als Blockveranstaltung am 29.6.2010 statt.

Vorträge

Jeder Vortrag soll 35 Minuten (+ 10 Minuten Diskussion) dauern. Der Vortrag kann wahlweise auf Deutsch oder Englisch gehalten werden. Ein guter Vortrag führt kurz in das jeweilige Thema ein, stellt die Problemstellung dar und beschreibt zusammenfassend relevante Arbeiten und Lösungen.

Leistungsnachweis

Die Note wird anhand des Vortrages und der Folien festgelegt. Das Seminar ist Wahlpflichtbestandteil der Master-Module "Maschinelles Lernen 1" und "Maschinelles Lernen 2". Bachelor-Studenten können diese Master-Module auf Antrag ebenfalls belegen.

Themen

Detection of Web-based Attacks
- Anomaly Detection of Web-based Attacks.
  Kruegel, Vigna. Proceedings of CCS 2003
- Spectrogram: A Mixture-of-Markov-Chains Model for Anomaly Detection in Web Traffic.
  Song, Keromytis, Stolfo. Proceedings of NDSS 2009
Detection of Attacks in Network Content
- Detecting Unknown Network Attacks Using Language Models.
  Rieck, Laskov. Proceedings of DIMVA 2006
- Anagram: A Content Anomaly Detector Resistant to Mimicry Attack/anagram-raid2006.pd.
  Wang, Parekh, Stolfo. Proceedings of RAID 2006
Analysis of Malicious Program Behavior
- Scalable, Behavior-Based Malware Clustering.
  Bayer, Comparetti, Hlauscheck, Kruegel, Krida. Proceedings of NDSS 2009
- Learning and Classification of Malware Behavior.
  Rieck, Holz, Willems, Düssel, Laskov. Proceedings of DIMVA 2008
Analysis of Malicious Executables
- Learning to Detect and Classify Malicious Executables in the Wild.
  Kolter and Maloof. Journal of Machine Learning Research 2006.
- McBoost: Boosting Scalability in Malware Collection and Analysis Using Statistical Classification of Executables.
  Perdisci, Lanzi, Lee. Proceeding of ACSAC 2008
Mimicry and Evasion Attacks
- Polymorphic Blending Attacks.
  Fogla, Sharif, Perdisci, Kolesnikov, Lee. Proceedings of USENIX SS 2006
- English Shellcode.
  Mason, Small, Monrose, Macmanus. Proceedings of CCS 2009
Automatic Signature Generation
- Polygraph: Automatically Generating Signatures for Polymorphic Worms.
  Newsome, Karp, Song. Proceedings of IEEE S&P 2005
- Hamsa: Fast Signature Generation for Zero-day Polymorphic Worms with Provable Attack Resilience.
  Li, Sanghi, Chen, Kao, Chavez. Proceedings of IEEE S&P 2006
Attacks against Signature Generation
- Limits of Learning-based Signature Generation with Adversaries.
  Blum, Song. Proceedings of NDSS 2008
- Misleading Worm Signature Generators Using Deliberate Noise Injection.
  Perdicsi, Dagon, Lee, Fogla, Sharif. Proceedings of IEEE S&P 2006
Spam Filtering
- A Bayesian Approach to Filtering Junk E-Mail.
  Sahami, Dumais, Heckerman, Horvitz. Proceedings of AAAI Workshop Learning for Text Categorization 1998
- Support Vector Machines for Spam Categorization.
  Drucker, Vu, Vapnik. IEEE Transactions on Neural Networks 1999.

IDA Wiki: Main/SS10_SeminarMLSec (last edited 2010-06-28 07:06:20 by KonradRieck)

-  ⇤ ← Revision 18 as of 2010-03-04 19:50:57 → 
  Size: 4621
  Editor: KonradRieck
  Comment:
+   ← Revision 33 as of 2010-03-07 10:46:53 → ⇥
  Size: 6141
  Editor: KonradRieck
  Comment:
-Deletions are marked like this.
+Additions are marked like this.
 Line 1:
-== Seminar: Machinelles Lernen in der IT-Sicherheit ==
+== Seminar: Maschinelles Lernen in der IT-Sicherheit ==
 Line 5:
-|| '''Termin'''|| Vorbesprechung und Themenvergabe am X.X.2010 um 14:00 Uhr im Raum FR 6046 ||
|| || Blockseminar am X.X.2010 von 10:00 bis 16:00 Uhr im Raum FR 6046 ||
|| '''Verantwortlich''' || [[http://user.cs.tu-berlin.de/~rieck|Dr. Konrad Rieck]], [[http://ml.cs.tu-berlin.de/en/klaus/index.html|Prof. Dr. Klaus-Robert Müller]]  ||
+|| '''Termin'''|| Vorbesprechung am 27.4.2010 um 14:00 Uhr im Raum FR 6046 ||
|| || Blockseminar am 29.6.2010 von 10:00 bis 16:00 Uhr im Raum FR 6046 ||
|| '''Verantwortlich''' || [[mailto:konrad.rieck@tu-berlin.de|Dr. Konrad Rieck]], [[http://ml.cs.tu-berlin.de/en/klaus/index.html|Prof. Dr. Klaus-Robert Müller]]  ||
|| '''Themenvergabe''' || Email mit Wunschthema schreiben ||
-Line 11:
+Line 12:
-In diesem Seminar beschäftigen wir uns mit Anwendungen des maschinellen Lernens in der IT-Sicherheit.
+Die Sicherheit im Internet ist grundlegend durch Hackerangriffe und Schadsoftware gefährdet. Rechnersysteme im Internet sind einer Vielzahl von Bedrohungen wie Viren, Würmern, Botnetzen und Trojanischen Pferden ausgesetzt. Herkömmliche Sicherheitswerkzeuge (z.B. Antiviren-Scanner und Firewalls) können dieser Bedrohung nur begrenzt entgegenwirken, da sie auf der manuellen Erstellung von Erkennungsmustern beruhen. Techniken des maschinellen Lernens bieten die Möglichkeit, Muster automatisch aus Daten zu extrahieren und können somit einen zeitnahen Schutz vor Angriffen gewährleisten.

In diesem Seminar beschäftigen wir uns daher mit Anwendungen des maschinellen Lernens in der IT-Sicherheit. Die Themen des Seminars umfassen hierbei die Erkennung von Computerangriffen (Intrusion Detection), die Analyse von Schadsoftware (Malware Analysis), die Generierung von Erkennungsmustern (Signature Generation), das Filtern von Spamnachrichten (Spam Filtering) und Angriffe gegen Lernalgorithmen (Mimicry and Evasion).
-Line 15:
+Line 19:
-   * Die Vorbesprechung findet am X.X.2010 statt.
   * Die Teilnehmer wählen bis spätestens X.X.2010 ein Thema in Absprache mit dem Betreuer (siehe Themenliste). 
   * Die Teilnehmer legen bis spätestens X.X.2010 einen Entwurf des Vortrages vor und besprechen diesen mit dem Betreuer.
   * Das Seminar findet als Blockveranstaltung am X.X.2.2010 statt.
+   * Die Vorbesprechung findet am 27.4.2010 statt.
   * Die Teilnehmer wählen bis spätestens 11.5.2010 ein Thema in Absprache mit dem Betreuer (siehe Themenliste). 
   * Die Teilnehmer legen bis spätestens 15.6.2010 einen Entwurf des Vortrages vor und besprechen diesen mit dem Betreuer.
   * Das Seminar findet als Blockveranstaltung am 29.6.2010 statt.
-Line 22:
+Line 26:
-Jeder Vortrag soll 35 Minuten (+ 10 Minuten Diskussion) dauern. Ein guter Vortrag führt kurz in das jeweilige Thema ein, stellt die Problemstellung dar und beschreibt zusammenfassend relevante Arbeiten und Lösungen.
+Jeder Vortrag soll 35 Minuten (+ 10 Minuten Diskussion) dauern. Der Vortrag kann wahlweise auf Deutsch oder Englisch gehalten werden.
Ein guter Vortrag führt kurz in das jeweilige Thema ein, stellt die Problemstellung dar und beschreibt zusammenfassend relevante Arbeiten und Lösungen.
-Line 71:
+Line 76:
+ * '''Spam Filtering'''

   * [[http://rakaposhi.eas.asu.edu/cse494/spam.pdf|A Bayesian Approach to Filtering Junk E-Mail]].<<BR>> Sahami, Dumais, Heckerman, Horvitz. ''Proceedings of AAAI Workshop Learning for Text Categorization'' 1998

   * [[http://www.cis.uab.edu/zhang/Spam-mining-papers/Support.Vector.Machines.for.Spam.Categorization.pdf|Support Vector Machines for Spam Categorization]].<<BR>> Drucker, Vu, Vapnik. ''IEEE Transactions on Neural Networks'' 1999.