-- GI Workshop on Detection of Intrusions and Malware & Vulnerability Assessment Detailed information on this event: http://www.gi-fg-sidar.de/dimva2004/ ----------------------------------------------------------------------------- Michael Meier E-Mail: mm{at}informatik.tu-cottbus.de Brandenburg University of Technology Cottbus Computer Science Department Tel.: +49 (0) 3 55 69 20 28 P.O. BOX 10 13 44 Fax : +49 (0) 3 55 69 21 27 D-03013 Cottbus Germany http://www-rnks.informatik.tu-cottbus.de/~mm/ ---------------------------------------------------------------------- A U F R U F Z U R T E I L N A H M E ---------------------------------------------------------------------- ########## Frühzahlerrabatte bis zum 1. Juni 2004 ######## ---------------------------------------------------------------------- Detection of Intrusions and Malware & Vulnerability Assessment DIMVA 2004 Workshop der Fachgruppe SIDAR der Gesellschaft für Informatik e.V. (GI) 6.-7. Juli 2004 Gebäude 1 der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin Dortmund, Deutschland in Kooperation mit IEEE Task Force on Information Assurance German Chapter of the ACM Universität Dortmund http://www.gi-fg-sidar.de/dimva2004 mailto:dimva2004{at}gi-fg-sidar.de ---------------------------------------------------------------------- Die Fachgruppe SIDAR (Security - Intrusion Detection and Response) der Gesellschaft für Informatik e.V. beschäftigt sich mit der Erkennung und Beherrschung von Vorfällen der Informationssicherheit und veranstaltet vom 6.-7. Juli 2004 einen Workshop zum Thema Erkennung von Schutzzielverletzungen (Intrusion Detection) und Agenten mit Schadensfunktion (Malicious Agents) sowie Ermittlung von Verwundbarkeiten (Vulnerability Assessment). Der Workshop richtet sich an Personen und Organisationen, die in diesem Themenbereich in Industrie, Dienstleistung, Verwaltung und Wissenschaft tätig sind. Für den Workshop wurden Beiträge aus 12 verschiedenen Ländern eingereicht und sorgfältig vom Programmkomitee zur Präsentation auf dem Workshop ausgewählt. Mit (*) markierte Beiträge werden in englischer Sprache veröffentlicht. Alle Autoren sind frei, Ihre Beiträge in englischer oder in deutscher Sprache zu präsentieren. Neben den englischsprachigen Vorträgen wird die vorherrschende Tagungssprache Deutsch sein. Die Anmeldung zum Workshop ist jetzt möglich. Auf der DIMVA Web Site finden Sie ein Informationen zum detaillierten Workshop-Programm, zu den Teilnahmegebühren, zur Anmeldung, Anreise und Unterkunft: http://www.gi-fg-sidar.de/dimva2004 Die Vorträge finden im Hörsaal in Gebäude 1 der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin statt. Den Sektempfang und das Abendessen genießen Sie im Ambiente der Industriekultur der Stahlhalle der Deutschen Arbeitsschutzausstellung (DASA). Sie können ebenfalls an einer Führung durch die DASA teilnehmen. Workshop-Programm: ----------------- Keynote: Verfahren der intelligenten Transaktionsanalyse am Beispiel der Missbrauchsfrüherkennung im Kreditkartengeschäft / Hanns-Michael Hepp (Intelligent Risk Solutions, DE) Intrusion Detection Sessions: (*) Alarm Reduction and Correlation in Intrusion Detection Systems / Tobias Chyssler, Kalle Burbeck (University of Linköping, SE), Stefan Burschka, Michael Semling, Tomas Lingvall (Swisscom, CH) (*) Alert Verification - Determining the Success of Intrusion Attempts / Christopher Kruegel, William Robertson (University of California, Santa Barbara, USA) Komponenten fuer kooperative Intrusion-Detection in dynamischen Koalitionsumgebungen / Marko Jahnke, Martin Lies, Michael Bussmann, Sven Henkel (FGAN, DE), Jens Tölle (Universität Bonn, DE) Vertrauensbasierte Laufzeitüberwachung verteilter komponentenstrukturierter E-Commerce-Software / Peter Herrmann, Heiko Krumm (Universität Dortmund, DE), Lars Wiebusch (E-Plus Mobilfunk, DE) (*) Intrusion detection in unlabeled data with quarter-sphere Support Vector Machines / Pavel Laskov, Christin Schäfer (Fraunhofer-FIRST, DE), Igor Kotenko (SPIIRAS, RU) (*) Sensors for Detection of Misbehaving Nodes in MANETs / Frank Kargl, Andreas Klenk, Michael Weber, Stefan Schlott (Universität Ulm, DE) Aktive Strategien zur Schutzzielverletzungserkennung durch eine kontrollierte Machtteilung in der Zugriffskontrollarchitektur / Joerg Abendroth (Trinity College Dublin, IE) Ein Ansatz zur Intrusion Detection für Prozessautomatisierungssysteme / Martin Naedele (ABB Corporate Research, CH) Visual-IDS oder eine andere Sicht der Dinge / Andreas Lindenblatt, Daniela Lindenblatt, Björn Scheuermann (Solution, DE) Honeypots Session: (*) A Honeynet within the German Research Network -- Experiences and Results / Helmut Reiser (Ludwig Maximilian Universität München, DE), Gereon Volker (Technische Universität München, DE) Ermittlung von Verwundbarkeiten mit elektronischen Ködern / Maximilian Dornseif (Universität Bonn, DE), Felix C. Gärtner, Thorsten Holz (RWTH Aachen, DE) Ein Netzwerk von IDS-Sensoren für Angriffsstatistiken / Olaf Gellert, Till Dörges, Klaus-Peter Kossakowski (Presecure, DE) Vulnerabilities Sessions: (*) Foundations for Intrusion Prevention / Shai Rubin, Ian D. Alderman, David W. Parter, Mary K. Vernon (University of Wisconsin, USA) (*) Structural Comparison of Executable Objects / Halvar Flake (DE) (*) Anti-Patterns in JDK Security and Refactorings / Marc Schönefeld (Universität Bamberg, DE) (*) Hardened OS exploitation techniques / Sebastian Krahmer (SuSE, DE) UNIX und Linux basierte Kernel Rootkits / Andreas Bunten (DFN-CERT, DE) Malware Session: (*) LIV - The Linux Intregrated Viruswall / Teobaldo A. Dantas de Medeiros (Federal Center for Technological Education, BR), Paulo S. Motta Pires (University of Rio Grande, BR) Risiken der Nichterkennung von Malware in komprimierter Form / Heiko Fangmeier, Michel Messerschmidt, Fabian Müller, Jan Seedorf (antiVirusTestCenter, DE) Programmkomitee ---------------- Thomas Biege (SuSE Linux AG) Roland Büschkes (T-Mobile) Toralv Dirro (Network Associates) Anja Feldmann (TU München) Ulrich Flegel (vice chair) (Uni Dortmund) Christian Freckmann (TÜV-IT) Oliver Göbel (RUS-CERT) Christian Götz (Cirosec) Dirk Häger (BSI) Marc Heuse (Unisys) Klaus Julisch (IBM Research Zürich) Oliver Karow (Symantec) Klaus-Peter Kossakowski (Presecure) Hartmut König (BTU Cottbus) Heiko Krumm (Uni Dortmund) Christopher Krügel (UCSB, Kalifornien) Holger Mack (Secorvo) Michael Meier (chair) (BTU Cottbus) Jens Nedon (Consecur) Christian Schmid (Linz, Österreich) Morton Swimmer (IBM Research Zürich) Stefan Strobel (Cirosec) Marco Thorbrügge (DFN-CERT) Andreas Wespi (IBM Research Zürich) Stephen Wolthusen (Fraunhofer IGD Darmstadt) Ralf Zessin (Maxpert AG) Organisation ------------ Claudia Graute (Tagungsbüro, Anmeldungen) Universität Dortmund, Fachbereich Informatik, Lehrstuhl 6 - Informationssysteme und Sicherheit, D-44221 Dortmund, Deutschland Tel.: +49-231-755-2641 Fax: +49-231-755-2405 Email: dimva2004{at}gi-fg-sidar.de Ulrich Flegel (Tagungsvorsitz, lokale Organisation) Universität Dortmund, Fachbereich Informatik, Lehrstuhl 6 - Informationssysteme und Sicherheit, D-44221 Dortmund, Deutschland Tel.: +49-231-755-4775 Fax: +49-231-755-2405 Email: ulrich.flegel{at}udo.edu Michael Meier (Vorsitz des Programmkomitees) Brandenburgische Technische Universität Cottbus, Institut für Informatik, Lehrstuhl Rechnernetze, Postfach 10 13 44, D-03013 Cottbus, Deutschland Tel.: +49-355-69-2028 Fax: +49-355-69-2127 Email: mm{at}informatik.tu-cottbus.de ---------------------------------------------------------------------- EOF