Kolloquium Wi17-18
Speaker
Dr. Christian Doerr, Assistant Professor, Cyber Security Group at Delft University of Technology, The Netherlands
When: 15.01.2018
Where: B-201
Topic
Robuste Erkennung von Internet-Kriminalität durch Kill-Chain-Analyse
Vortragssprache: Deutsch
Abstract
Innovationen wie polymorphe Viren und Malware-Kits machen die robuste Erkennung von Schadsoftware jedoch zusehends schwieriger. Darüberhinaus sorgt eine Diversifizierung von Angriffskanälen, wie z.B. drive-by-attacks, dass eine Detektierung nicht mehr an einem zentralen Punkt erfolgen kann. In diesem Talk zeige ich anhand von Beispielen, wie ein Kill-Chain-basierter Ansatz Angriffe in der Praxis robuster und effizienter erkennen kann. Indem die verschiedenen Komponenten einer vorherigen Kampagne in die Erkennung eingehen, wird der Angreifer gezwungen, jedes Mal seine Strategie zu ändern oder erhebliche Teile der Maschinerie neu zu bauen. Dies erhöht die operativen Kosten von Internetangriffen und macht damit diese Kriminalität für einen Teil der Angreifer unlohnend.
Vita
Christian Doerr ist Assistant Professor im Bereich Netzwerksicherheit an der TU Delft in den Niederlanden. In seiner Forschung beschäftigt er sich mit situational awareness und threat intelligence, d.h. der Erstellung von Lagebildern über die aktuelle Bedrohungssituation von Organisationen sowie der Fähigkeiten und Taktiken von Angreifern. Seit seiner Promotion an der University of Colorado at Boulder in Computer Science and Cognitive Science 2008 arbeitet Herr Doerr an der TU Delft, wo er als Master Koordinator den neuen 4TU Studiengang Cyber-Security in den Niederlanden mit aufgebaut hat.
Contact
Prof. Dr. Mathias Fischer