Malicious Remote Control Networks sind Netze von kompromittierten Maschinen, die unter der Kontrolle eines Angreifers stehen und von diesem für rechtswidrige Aktionen benutzt werden (z. B. Versenden von Spam-Nachrichten oder Stehlen von privaten Informationen). Im Rahmen der Promotion wurde eine generische Methodik entwickelt, um gegen die Grundursache dieser Netze, nämlich den Kommunikationskanal zwischen dem Angreifer und den infizierten Maschinen, vorzugehen und diese Netze zu stoppen. Dazu wurden verschiedene Techniken und Tools entwickelt, um Malicious Remote Control Networks im Detail zu studieren und in empirischen Studien wurde die praktische Umsetzbarkeit der entwickelten Methodik erfolgreich demonstriert.

Die vorliegende Dissertation beschäftigt sich mit Lightweight Cryptography, einem Forschungsgebiet, das darauf abzielt, kosteneffiziente kryptographische Lösungen für Ressourcenbeschränkte Computersysteme zu entwickeln. Zielkonflikte von Lightweight Cryptography werden diskutiert, zahlreiche kryptographische Primitive zum Verschlüsseln, Hashen und Identifizieren sowie ihre Hard- und Softwareimplementierungen werden vorgestellt. Eine der hier entwickelten Primitive, die Blockchiffre PRESENT, wird im Moment von der ISO weltweit standardisiert.

Dienste im Internet sind einer Vielzahl von neuen und unbekannten Angriffen ausgesetzt, die von aktuellen Sicherheitswerkzeugen nur zeitversetzt erkannt werden können. Die Dissertation stellt einen neuartigen Ansatz zur Erkennung von Angriffen vor, der es ermöglicht sowohl bekannte als auch unbekannte Angriffe mit Techniken des maschinellen Lernens zu identifizieren. Ein Prototyp dieser Arbeit konnte in einer empirischen Evaluation die Leistung bisheriger Ansätze weit uebertreffen und erlaubt erstmalig einen effektiven und effizienten Schutz vor neuen Angriffen im Internet.

Hinweis: Die Preisverleihung des Promotionspreises 2010 findet im Anschluss an die Vorträge zum CAST-Förderpreis am 18. November 2010 ab 17.30h statt.