Sicherheit

Im Bereich Cybersecurity ist heutzutage ein technologischer Wettlauf zwischen Angreifern und Verteidigung zu beobachten. Sicherheitsvorfälle führen zu einem beispiellosen Verlust von finanziellen Mitteln, Reputation, politischem Kapital oder sogar Menschenleben. Die rechtzeitige Erkennung von Sicherheitsvorfällen ermöglicht es Organisationen, Sicherheitsrisiken zu reduzieren. Die dafür verwendeten Technologien sind in der Praxis zu einem unverzichtbaren Bestandteil des Sicherheitsmanagements geworden. Eine zuverlässige Erkennung von sich schnell verändernden Angriffen ist jedoch nur möglich, wenn die Technologien zur Erkennung von Angriffen den Angriffswerkzeugen immer einen Schritt voraus sind. Unsere Forschung ist daher auf die Identifizierung neuartiger Sicherheitsbedrohungen und die Entwicklung entsprechender Gegenmassnahmen und Erkennungsmethoden ausgerichtet. Da moderne Angriffserkennungsmethoden entscheidend von Datenanalysetechniken abhängen, interessieren wir uns auch für die Sicherheit des maschinellen Lernens und der künstlichen Intelligenz.

Ausgewählte Projekte

Erkennung von bösartigem Crypto Mining im Netzwerkverkehr

Als der Bitcoin-Preis auf seinem Allzeithoch war, wurde das Crypto Mining im Verborgenen zu einer lukrativen Möglichkeit, Sicherheitsvorfälle zu monetisieren. Infizierte Computer können gezwungen werden, sich an Mining-Pools anzuschliessen und Bitcoin Mining im Auftrag und zum Nutzen böswilliger Akteure zu betreiben. Während die Erkennung von Mining-Aktivitäten auf einzelnen Hosts recht einfach ist, verursacht dieser Ansatz erhebliche Installations- und Wartungskosten. Ein neuartiger, von unserem Forschungsteam entwickelter Ansatz, ermöglicht eine zuverlässige Erkennung von Mining-Aktivitäten, auch wenn der Netzwerkverkehr verschlüsselt ist. Diese neue Methode kann an den Schlüsselkomponenten der Netzwerkinfrastruktur einer Organisation (z.B. Internet Gateway) eingesetzt werden und ermöglicht so bei minimalen Kosten eine breite Abdeckung.

 

Erfassung der Nachfrage in der Industrie nach Fähigkeiten in der Cybersecurity-Ausbildung

Die Cybersecurity-Branche leidet an einem Mangel an qualifizierten Fachkräften. Trotz des zunehmenden Einsatzes von Werkzeugen zur Sicherheitsautomation bleiben kritische sicherheitsrelevante Entscheidungen sowie die Untersuchung von Sicherheitsvorfällen weiterhin manuelle Aufgaben. Ziel dieses Projekts, das von der Liechtensteinischen Agentur für Bildungswesen (AIBA) finanziert wird, ist die Entwicklung quantitativer Messgrössen, um den Fachkräftemangel im Bereich der Cybersecurity zu abzuschätzen. Im Projekt werden zu diesem Zweck Stellenausschreibungen und Ausbildungsinhalte im Bereich der Cybersecurity automatisiert ausgewertet. Mit Hilfe von Topic Modelling beabsichtigen wir, die in der Cybersecurity-Branche benötigten Schlüsselqualifikationen zu identifizieren und mit den entsprechenden Ausbildungsangeboten zu abzugleichen.

 

Ausgewählte Publikationen

Srndic, N., & Laskov, P. (2016). Hidost: a static machine-learning-based detector of malicious files. EURASIP Journal on Information Security, 2016(22).

Srndic, N., & Laskov, P. (2014). Practical evasion of a learning-based classifier: A case study. Paper presented at the IEEE Symposium on Security and Privacy.

Biggio, B., Corona, I., Maiorca, D., Nelson, B., Srndic, N., Laskov, P., Giacinto, G., & Roli, F. (2013). Evasion attacks against machine learning at test time. Paper presented at the European Conference on Machine Learning.

Srndic, N., & Laskov, P. (2013). Detection of malicious PDF files based on hierarchical document structure. Paper presented at the 20th Network and Distributed Systems Symposium.

Biggio, B., Nelson, B., & Laskov, P. (2012). Poisoning attacks against support vector machines. Paper presented at the International Conference on Machine Learning.

Universität Liechtenstein
Prof. Dr. Pavel Laskov
Fürst-Franz-Josef-Strasse
9490 Vaduz
Liechtenstein

Telefon +423 265 13 52
Fax +423 265 11 12
pavel.laskov@uni.li