---------------------------------------------------------------------- Detection of Intrusions and Malware & Vulnerability Assessment DIMVA 2004 6.-7. July 2004 Dortmund, Germany http://www.gi-fg-sidar.de/dimva2004 mailto:dimva2004{at}gi-fg-sidar.de ---------------------------------------------------------------------- Please note: Papers marked with (*) are published in German. All authors are free to present their papers in German or in English. However, German will be the prevalent language at the workshop. Tuesday 2004-07-06 08.30 - 09.45 Registration opens / Coffee 09.45 - 10.00 Welcome Ulrich Flegel, Michael Meier 10.00 - 11.00 Keynote Verfahren der intelligenten Transaktionsanalyse am Beispiel der Missbrauchsfrüherkennung im Kreditkartengeschäft Hanns-Michael Hepp (Intelligent Risk Solutions, DE) 11.00 - 11.30 Coffee break 11.30 - 12.30 Session 1: Intrusion Detection I Chair: Roland Büschkes (T-Mobile, DE) Alarm Reduction and Correlation in Intrusion Detection Systems Tobias Chyssler, Kalle Burbeck (University of Linköping, SE), Stefan Burschka, Michael Semling, Tomas Lingvall (Swisscom, CH) Alert Verification - Determining the Success of Intrusion Attempts Christopher Kruegel, William Robertson (University of California, Santa Barbara, USA) 12.30 - 14.00 Lunch 14.00 - 15.30 Session 2: Intrusion Detection II Chair: Christopher Krügel (UCSB, USA) Komponenten für kooperative Intrusion-Detection in dynamischen Koalitionsumgebungen (*) Marko Jahnke, Martin Lies, Sven Henkel, Michael Bussmann, (FGAN, DE), Jens Tölle (Universität Bonn, DE) Vertrauensbasierte Laufzeitüberwachung verteilter komponentenstrukturierter E-Commerce-Software (*) Peter Herrmann, Heiko Krumm (Universität Dortmund, DE), Lars Wiebusch (E-Plus Mobilfunk, DE) Intrusion detection in unlabeled data with quarter-sphere Support Vector Machines Pavel Laskov, Christin Schäfer (Fraunhofer-FIRST, DE), Igor Kotenko (SPIIRAS, RU) 15.30 - 16.00 Coffee Break 16.00 - 17.00 Session 3: Intrusion Detection III Chair: Klaus Julisch (IBM Research, CH) Sensors for Detection of Misbehaving Nodes in MANETs Frank Kargl, Andreas Klenk, Michael Weber, Stefan Schlott (Universität Ulm, DE) Aktive Strategien zur Schutzzielverletzungserkennung durch eine kontrollierte Machtteilung in der (*) Zugriffskontrollarchitektur Joerg Abendroth (Trinity College Dublin, IE) 17.15 - 19.00 Meeting of GI-SIG SIDAR Chair: Klaus-Peter Kossakowski (Presecure, DE) in parallel 17:30 - 18:30 Guided tour through the German Occupational Safety and Health Exhibition 19.00 - 24.00 Reception and dinner in the steel hall of the German Occupational Safety and Health Exhibition in parallel 21:00 - 22:00 Guided tours through the German Occupational Safety and 21:30 - 22:30 Health Exhibition Wednesday 2004-07-07 08.30 - 9.00 Registration opens / Coffee 09.00 - 10.30 Session 4: Intrusion Detection IV Chair: Stephen Wolthusen (FHG IGD, DE) Ein Ansatz zur Intrusion Detection für Prozessautomatisierungssysteme (*) Martin Naedele (ABB Corporate Research, CH) V-IDS oder eine andere Sicht der Dinge (*) Björn Scheuermann, Andreas Lindenblatt, Daniela Lindenblatt, Benjamin Guthier (Solution, DE) Foundations for Intrusion Prevention Shai Rubin, Ian D. Alderman, David W. Parter, Mary K. Vernon (University of Wisconsin, USA) 10.30 - 11.00 Coffee break 11.00 - 12.30 Session 5: Honeypots Chair: Heiko Krumm (Universität Dortmund, DE) A Honeynet within the German Research Network -- Experiences and Results Helmut Reiser (Ludwig Maximilian Universität München, DE), Gereon Volker (Technische Universität München, DE) Ermittlung von Verwundbarkeiten mit elektronischen Ködern (*) Maximilian Dornseif (Universität Bonn, DE), Felix C. Gärtner, Thorsten Holz (RWTH Aachen, DE) Ein Netzwerk von IDS-Sensoren für Angriffsstatistiken (*) Till Dörges, Olaf Gellert, Klaus-Peter Kossakowski (Presecure, DE) 12.30 - 14.00 Lunch 14.00 - 16.00 Session 6: Vulnerabilities Chair: Marc Heuse (n.runs, DE) Structural Comparison of Executable Objects Halvar Flake (DE) Anti-Patterns in JDK Security and Refactorings Marc Schönefeld (Universität Bamberg, DE) Hardened OS exploitation techniques Sebastian Krahmer (SuSE, DE) UNIX und Linux basierte Kernel Rootkits (*) Andreas Bunten (DFN-CERT, DE) 16.00 - 16.30 Coffee break 16.30 - 17.30 Session 7: Malware Chair: Toralv Dirro (Network Associates, DE) LIV - The Linux Intregrated Viruswall Teobaldo A. Dantas de Medeiros (Federal Center for Technological Education, BR), Paulo S. Motta Pires (University of Rio Grande, BR) Risiken der Nichterkennung von Malware in komprimierter Form (*) Heiko Fangmeier, Michel Messerschmidt, Fabian Müller, Jan Seedorf (antiVirusTestCenter, DE) 17.30 - 17.45 Concluding remarks Ulrich Flegel, Michael Meier 19.00 Meeting of the programme committee