"Machine Learning for Application-Layer Intrusion Detection". Dr. Rieck nutzt Ansätze des maschinellen Lernens, um Angriffe auf IT-Systeme automatisch als Abweichungen von normaler Kommunikation zu erkennen. Die vielversprechenden Ergebnisse seiner Arbeit werden u.a. von einem Spin-Off der TU Berlin in einem neuartigen Intrusion-Prevention-System umgesetzt. Mit dem Promotionspreis ist ein Preisgeld in Höhe von 4000,- Euro verbunden.
Daneben wurde gestern bereits zum zehnten Mal in Darmstadt der CAST-Förderpreis IT-Sicherheit verliehen. Aus 62 Einreichungen wurden die besten Nachwuchsarbeiten in den drei Kategorien Master- und Diplomarbeiten, Bachelorarbeiten und andere Abschlussarbeiten (Fachinformatiker, Weiterbildung, etc.) gekürt. Durch das wissenschaftliche Komitee des CAST e.V. wurden pro Kategorie die besten fünf Arbeiten bestimmt. Die Erstplatzierten gewinnen eine kostenlose Teilnahme an den CAST Workshops in 2011!
Aus der Gruppe der Erstplatzierten waren gestern die Autoren der besten zehn Arbeiten geladen, ihre Ergebnisse den Mitgliedern des CAST e.V. vorzustellen.
Die Mitglieder hatten hier Gelegenheit, in einer Fachdiskussion die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss wurden in geheimer Wahl die Preisträger des CAST-Förderpreises IT-Sicherheit 2010 ermittelt.
In der Kategorie Master- und Diplomarbeiten setzte sich Lucas Vincenzo Davi von der Ruhr-Universität Bochum mit seiner Arbeit "Detection and Prevention of Return-Oriented Programming Attacks with Extension to Integrity Measurement Architectures" durch. Er verwies damit Felix Gröbert und Ralf Zimmermann auf die Plätze 2 und 3. Davi entwickelte in seiner Arbeit neue Methoden zur Detektion von Return-Oriented-Programming-Angriffen.
Unter den Bachelorarbeiten gewann Ben Stock. Seine Arbeit "P2P-Botnetz-Analyse
- Waledac" untersuchte die Funktionsweise von sich selbstorganisierender Schadsoftware und ihrem Netzwerk. Herr Stock leistete damit einen wesentlichen Beitrag zur Abschaltung des Waledec-Netzwerkes. Auf dem zweiten Platz landete Gregor Hengst. Dritter wurde Tobias Janotta.
Die Gewinner der ersten und zweiten Kategorie freuen sich jeweils über 3.000 Euro Preisgeld. Für die zweiten Plätze gibt es 2.000 Euro, für die Dritten jeweils 1.000 Euro.
In der Kategorie "Weitere Abschlussarbeiten" gewann Alexander Schlüter mit seiner Arbeit SkyFolder - Datensicherung in der Cloud. Er stellte einen einfachen Mechanismus zum verschlüsselten Backup von Dateien im Cloud Computing vor. Platz 2 ging an Marco Martin. Der erste Platz in Kategorie 3 ist mit 1.000 Euro dotiert.
Die Preisträger in der Übersicht
Kategorie 1 (Master- und Diplomarbeiten)
Platz 1: Detection and Prevention of Return-Oriented Programming Attacks with Extension to Integrity Measurement Architectures / Lucas Vincenzo Davi, Ruhr-Universität Bochum
Platz 2: Automatic Identification of Cryptographic Primitives in Software /
Felix Gröbert, Google
Platz 3: Optimized Implementation of the Elliptic Curve Factorization Method on a Highly Parallelized Hardware Cluster / Ralf Zimmermann, Ruhr-Universität Bochum
Platz 4: Automated Security Analysis of Infrastructure Clouds / Sören Bleikertz, IBM Research Zürich
Platz 5: Grundzüge eines Sicherheitskonzepts für Arztpraxen unter Berücksichtigung der Gesundheitstelematik / Raffael Rittmeier, Universität Bremen
Kategorie 2: Bachelor- und Studienarbeiten
Platz 1: P2P-Botnetz-Analyse - Waledac / Ben Stock, Universität Mannheim
Platz 2: Auto-Generation of Access-Control Policies: Elaboration of an Information Tracking Approach and its Prototype Implementation / Gregor Hengst, Docomo Euro-Labs
Platz 3: Computergestützte Analyse von CISCO ASA Firewall-Konfigurationen / Tobias Janotta, FernUniversität Hagen
Platz 4: Parallelisierung von HRU-Safety-Analysen / Felix Neumann, TU Ilmenau
Platz 5: Slack in der Computerforensik / Jens Vieweg, Universität Koblenz-Landau
Kategorie 3: Andere Abschlussarbeiten (Fachinformatiker, Weiterbildung, etc.)
Platz 1: SkyFolder Datensicherung in der Cloud / Alexander Schlüter, zeitform Internet Dienste OHG
Platz 2: Realisierung einer Backup-Lösung unter Verwendung einer Tape-Library mit Windows Server 2008 / Marco Martin, TU Darmstadt
Platz 3: Implementierung einer hochsicheren Linux Kernel-based Virtual Machine (KVM) Infrastruktur durch Mandatory Access Control / Vadim Korschok, Caritasverband Geldern-Kevelaer e.V.
Auch in 2011 wird der CAST e.V wieder den CAST/GI Promotionspreis IT-Sicherheit und den Förderpreis IT-Sicherheit ausschreiben.