Kolloquium SoSe 2016
Speaker
Technische Universität Braunschweig - Institut für Systemsicherheit (seit 04/2016)
Computer Security Group, University of Göttingen (bis 2015)
When: 23.11.2015, 17:00 abgesagt wegen Krankheit, NEW DATE: 04.07.2016, 17:00 !
Where: Room D-125
Topic
Graph-Mining zur Schwachstellensuche
Abstract
Die Erkennung von Schwachstellen in Software ist ein Schlüssel zum Schutz von IT-Systemen. Leider können nur wenige Arten von Sicherheitsfehlern automatisch erkannt werden. Die meisten Schwachstellen werden nur durch eine aufwändige manuelle Analyse entdeckt, wie zum Beispiel in den Fällen von Heartbleed und Shellshock. Der Vortrag stellt einen neuen Ansatz zur Suche nach Schwachstellen vor, der einen menschlichen Experten unterstützt anstatt ihn zu ersetzen. Der Ansatz kombiniert klassische Konzepte aus der Programmanalyse mit modernen Verfahren zur Analyse von Graphen und ermöglicht es, Schwachstellen in Software besser zu modellieren und zu suchen. In einer empirischen Untersuchung konnten mit diesem Ansatz 18 unbekannte Schwachstellen im Linux-Kern identifiziert werden.
Vita
Konrad Rieck ist Professor für Informatik an der Technischen Universität Braunschweig und leitet dort das Institut für Systemsicherheit. Schwerpunkt seiner Forschung ist die Entwicklung von intelligenten Sicherheitssystemen, die helfen, Angriffe auf IT-Systeme besser zu erkennen und abzuwehren.
Konrad Rieck hat an der Freien Universität Berlin studiert und 2009 eine Promotion am Fraunhofer-Institut FIRST und der Technischen Universität Berlin abgeschlossen. Für seine Dissertation hat er 2010 den CAST/GI Promotionspreis erhalten. Von 2011 bis 2015 forschte er an der Universität Göttingen, wo er 2014 einen Google Research Award erhalten hat. Er ist Autor von über 50 wissenschaftlichen Papieren und Mitglied in Programmkomitees renommierter Sicherheitskonferenzen, wie zum Beispiel CCS, ACSAC und RAID.