Videokatalog

Aufrufe: 1385

Graph-Mining zur Schwachstellensuche

Informatisches Kolloquium

Die Erkennung von Schwachstellen in Software ist ein Schlüssel zum Schutz von IT-Systemen. Leider können nur wenige Arten von Sicherheitsfehlern automatisch erkannt werden. Die meisten Schwachstellen werden nur durch eine aufwändige manuelle Analyse entdeckt, wie zum Beispiel in den Fällen von Heartbleed und Shellshock. Der Vortrag stellt einen neuen Ansatz zur Suche nach Schwachstellen vor, der einen menschlichen Experten unterstützt anstatt ihn zu ersetzen. Der Ansatz kombiniert klassische Konzepte aus der Programmanalyse mit modernen Verfahren zur Analyse von Graphen und ermöglicht es, Schwachstellen in Software besser zu modellieren und zu suchen. In einer empirischen Untersuchung konnten mit diesem Ansatz 18 unbekannte Schwachstellen im Linux-Kern identifiziert werden.

Dieses Video darf in andere Webseiten eingebunden werden. Kopieren Sie dazu den Code zum Einbetten und fügen Sie diesen an der gewünschten Stelle in den HTML-Text einer Webseite ein. Geben Sie dabei bitte immer die Quelle an und verweisen Sie auf Lecture2Go!

Links

Zitat2Go

Soziale Netzwerke