Dienstag, 21. Juni 2016

[HIForum] [Kolloquium] Einladung/Invitation "UHH Information Colloquium" Prof. Dr. Konrad Rieck - Mo 04.07.16, 17:00 c.t., D-125

Dies ist eine Einladung zum nächsten Informatischen Kolloquium.
This is an invitation to the next "UHH Informatik Kolloquium"


SPRECHER/SPEAKER:  
Prof. Dr. Konrad Rieck – Universität Göttingen, Computer Security Group
https://user.informatik.uni-goettingen.de/~krieck/
http://www.uni-goettingen.de/de/266195.html


DATUM/DATE:
Mo, 04.07.201617:00 c.t.


ORT/PLACE:Stellingen, Informatikum, D-125
http://www.inf.uni-hamburg.de/de/service/location


-----------------------------------------------------

TITEL/TOPIC: Graph-Mining zur Schwachstellensuche

-----------------------------------------------------


Ein Vortrag in deutscher oder, auf Wunsch der Zuhörer, englischer Sprache.

This talk will be held in English or German, according to preference.




ZUSAMMENFASSUNG/ABSTRACT:
Die Erkennung von Schwachstellen in Software ist ein Schlüssel zum Schutz von IT-Systemen. Leider können nur wenige Arten von Sicherheitsfehlern automatisch erkannt werden. Die meisten Schwachstellen werden nur durch eine aufwändigemanuelle Analyse entdeckt, wie zum Beispiel in den Fällen von Heartbleed und Shellshock. Der Vortrag stellt einen neuen Ansatz zur Suche nach Schwachstellen vor, der einen menschlichen Experten unterstützt anstatt ihn zu ersetzen. Der Ansatz kombiniert klassische Konzepte aus der Programmanalyse mit modernen Verfahren zur Analyse von Graphen und ermöglicht es, Schwachstellen in Software besser zu modellieren und zu suchen. In einer empirischen Untersuchung konnten mit diesem Ansatz 18 unbekannte Schwachstellen im Linux-Kern identifiziert werden.



BIO:
Konrad Rieck ist Professor für Informatik an der Technischen Universität Braunschweig und leitet dort das Institut für Systemsicherheit. Schwerpunkt seiner Forschung ist die Entwicklung von intelligenten Sicherheitssystemen, die helfen, Angriffe auf IT-Systeme besser zu erkennen und abzuwehren.

Konrad Rieck hat an der Freien Universität Berlin studiert und 2009 eine Promotion am Fraunhofer-Institut FIRST und der Technischen Universität Berlin abgeschlossen. Für seine Dissertation hat er 2010 den CAST/GI Promotionspreis erhalten. Von 2011 bis 2015 forschte er an der Universität Göttingen, wo er 2014 einen Google Research Award erhalten hat. Er ist Autor von über 50 wissenschaftlichen Papieren und Mitglied in Programmkomitees renommierter Sicherheitskonferenzen, wie zum Beispiel CCS, ACSAC und RAID.



KONTAKT/CONTACT PERSON: 
Prof. Hannes Federrath