Seminar - Recent Advances in IT-Security - Intrusion Detection - WS 2007/2008

Termine und Themen zum Seminar:
Recent Advances in IT-Security - Intrusion Detection
WS 2007/2008

In Vorträgen der Teilnehmer wird auf ausgewählte Themen der IT-Sicherheit mit dem Schwerpunkt Intrusion Detection eingegangen. Die Themen stehen im engen Zusammenhang mit aktuellen englisch-sprachigen wissenschaftlichen Papieren. Die Teilnehmer arbeiten die Papiere selbstständig durch. Es ist selbständig zu recherchieren und relevante Fachliteratur zu lesen. Ferner halten die Teilnehmer einen ca. 30 minütigen Vortrag und schreiben eine ca. 20 seitige Ausarbeitung.

Bitte hier in Lehvis einschreiben.

  • Es besteht Anwesendheitspflicht bei allen Seminarterminen!
  • Abgabetermin für die Ausarbeitungen ist der 6.3.2008
  • Abgabe per Mail an Sebastian Schmerl.
  • Abgabeformat: "vollverlinktes" PDF

 

Termin

Name

Thema

Mi. 17.10.2007
13:45-15:15
LG1c/415
Sebastian Schmerl Einführungsveranstaltung
Mi. 24.10.2007
13:45-15:15
LG1c/415
Sebastian Schmerl Themenwahl und Problemklärung
Mi. 07.11.2007
13:45-15:15
LG1c/415
Sebastian Schmerl Problemklärung und Vortragsvorbereitung
Mi. 14.11.2007
13:45-15:15
LG1c/415
Steffen, Susanne und Andreas Erklärung der Grundintention hinter dem jeweiligem Papier und Klärung eventueller Verständnisprobleme
Mi. 21.11.2007
13:45-15:15
LG1c/415
Steffen, Susanne, Carsten und Andreas

Sprachen und sprachbasierte Angriffsbeschreibungen sowie Sprachschnitte

Regel, Transformationen und Root-Instanzen

Angriffe mittels Programmsprüngen, Syscalls oder ähnliches

Grundintension von Attackgraphen

Do. 06.12.2007
11:30-13:00
LG1c/415
Steffen, Susanne, Carsten und Andreas Problemklärung
Mi. 12.12.2007
13:45-15:15
LG1c/415
Steffen, Susanne, Carsten und Andreas Problemklärung
Mi. 19.12.2007
14:00-15:15
LG1c/415
Steffen Liese Vortrag "Automated Generation and Analysis of Attack Graphs"
Mi. 09.01.2008 13:45-15:15
LG1c/415
Susanne Schwarzer Vortrag "Automatic Generation and analysis of NIDS attacks"
Mi. 16.01.2008 13:45-15:15
LG1c/415
Carsten Hennig Vortrag "Dynamic Taint Analysis for Automatic Detection, Analysis, and Signature Generation of Exploits on Commodity Software"
Mi. 23.01.2008 13:45-15:15
LG1c/415
Sebastian Schmerl Fragenklärung bzgl. der Ausarbeitung
Mi. 30.01.2008 13:45-15:15
LG1c/415
Marco Pehla, Andreas Hörnicke

Vortrag: "Mimicry attacks on host-based intrusion detection systems"

Vortrag: "Language-Based Generation and Evaluation of NIDS Signatures"

Mi. 06.02.2008 13:45-15:15
LG1c/415
Steffen Liese, Susanne Schwarzer Wiederholungsvorträge

 

Die Liste der zu wählenden Themen:

Thema Vortragender Datum
A Software Fault Tree Approach to Requirements Analysis of an Intrusion detection systems  
Automated Generation and Analysis of Attack Graphs

Steffen Liese

19.12.2007
Automatic Generation and analysis of NIDS attacks Susanne Schwarzer 09.01.2008
Dynamic Taint Analysis for Automatic Detection, Analysis, and Signature Generation of Exploits on Commodity Software Carsten Hennig 16.01.2008
Language-Based Generation and Evaluation of NIDS Signatures Andreas Hörnicke 23.01.2008
Learning Attack Strategies from Intrusion Alerts    
Mimicry attacks on host-based intrusion detection systems Marco Pehla 30.01.2008
On the Completeness of Attack Mutation Algorithms    
Towards Automatic Generation of Vulnerability-Based Signatures