24th of May, 2016: Graph-Mining zur Schwachstellensuche

  • Speaker: Prof. Dr. Konrad Rieck, Institute of System Security
  • Title: Graph-Mining zur Schwachstellensuche
  • Abstract: Die Erkennung von Schwachstellen in Software ist ein Schlüssel zum Schutz von IT-Systemen. Leider können nur wenige Arten von Sicherheitsfehlern automatisch erkannt werden. Die meisten Schwachstellen werden nur durch eine aufwändige manuelle Analyse entdeckt, wie zum Beispiel in den Fällen von Heartbleed und Shellshock. Der Vortrag stellt einen neuen Ansatz zur Suche nach Schwachstellen vor, der einen menschlichen Experten unterstützt anstatt ihn zu ersetzen. Der Ansatz kombiniert klassische Konzepte aus der Programmanalyse mit modernen Verfahren zur Analyse von Graphen und ermöglicht es, Schwachstellen in Software besser zu modellieren und zu suchen. In einer empirischen Untersuchung konnten mit diesem Ansatz 18 unbekannte Schwachstellen im Linux-Kern identifiziert werden.