Speaker
Prof. Dr. Mathias Fischer - University Hamburg, Assistant Professor, Research Group: IT-Security and Security Management
- Antrittsvorlesung -
When: 19.12.2016, 17:15
Where: Room B-201
Topic
Security Monitoring - from intrusion detection to botnets -
Sicherheits-Monitoring - von der Angriffserkennung bis zum Botnetz
This talk will be held in English or German, according to preference -
Der Vortrag wird je nach Wunsch auf Deutsch oder Englisch gehalten
Abstract
Attacks on IT systems increasingly threaten modern societies. As there will be always successful attacks, it is important to have security monitoring as a second line of defense in place. Only when attacks are detected early on and countermeasures are enforced immediately, the resulting damage can be minimized. Starting with an overview on my current research on security monitoring, the talk will put a special emphasis on the monitoring of P2P-based botnets. Each Botnet can easily comprise up to millions of infected machines and they threaten the Internet ecosystem. They are involved in many cyber-crime activities, such as the theft of banking credentials or Distributed Denial of Service (DDoS) attacks. Current botnets show a high level of self-organization and are highly resilient against any takedown attempts. The talk will shine a light on the botnet ecosystem and will present recent approaches to monitor them.
-
Angriffe auf IT-Systeme stellen in zunehmendem Maße eine Bedrohung moderner Gesellschaften dar. Da erfolgreiche Angriffe niemals ganz zu verhindern sein werden, ist es umso wichtiger eine zweite Verteidigungslinie über ein geeignetes Sicherheits-Monitoring aufzubauen. Nur wenn Angriffe erkannt und rechtzeitig Gegenmaßnahmen eingeleitet werden, kann der resultierende Schaden noch minimiert werden. Ausgehend von einem Überblick über aktuelle Forschung im Bereich des Sicherheits-Monitorings wird im Vortrag dabei vor allem das Monitoring von Botnetzen behandelt. Botnetze können schnell Millionen von infizierten Maschinen beinhalten und sind in eine Vielzahl aktueller Angriffe wie beispielsweise den Diebstahl von Bankdaten und DDoS-Angriffe verwickelt. Aktuelle Botnetze sind zudem selbstorganisierend und dadurch sehr widerstandsfähig gegenüber Versuchen, diese vom Netz zu nehmen. Im Vortrag werden das Botnetz-Ökosystem beleuchtet sowie aktuelle Ansätze zum Monitoring von Botnetzen vorgestellt.
Vita
Mathias Fischer is an assistant professor at the University Hamburg since September 2016. Before that, he was an assistant professor at the University Münster (2015-16), a Postdoc at the International Computer Science Institute (ICSI) / UC Berkeley (2014-15), and Postdoc at the Center for Advanced Security Research Darmstadt (CASED) / TU Darmstadt from (2012-14). His research interests encompass IT and network security, resilient distributed systems, network monitoring, and botnets. Mathias received a PhD in 2012 and a diploma in computer science in 2008, both from TU Ilmenau.
-
Mathias Fischer ist seit September 2016 Juniorprofessor für IT-Sicherheit und Sicherheitsmanagement an der Universität Hamburg. Zuvor war er Juniorprofessor an der Westfälischen Wilhelms-Universität Münster (2015-16), Postdoc am International Computer Science Institute (ICSI) und der UC Berkeley (2014-15) sowie Postdoc am Center for Advanced Security Research Darmstadt (CASED) und der TU Darmstadt (2012-14). Er promovierte 2012 an der TU Ilmenau, wo er auch zuvor sein Studium der Informatik mit einem Diplom in 2008 abschloss. Seine Forschungsinteressen liegen in den Bereichen verteilte Systeme und P2P-Netze, Netzwerksicherheit, Netzwerk-Monitoring und Botnetze.
Contact
Prof. Dr. Hannes Federrath