Logo_it-Sicherheitspreis2016_web
© Catharina Frank

Joern – Intelligente Schwachstellensuche durch Graph-Mining

Für ihr Konzept der intelligenten Schwachstellensuche durch Graph-Mining zeichnete die Expertenjury Prof. Dr. Konrad Rieck, Daniel Arp, Hugo Gascon, Alwin Maier, Christian Wressnegger sowie Dr. Fabian Yamaguchi (alle Technische Universität Braunschweig) mit dem zweiten Platz aus.

Welches Ziel verfolgt das Projekt?
Schwachstellen in Software, wie Heartbleed und Shellshock, sind eine ständige Bedrohung für die Sicherheit des Internets. Das Projekt „Joern“ verfolgt das Ziel, solche Schwachstellen besser zu lokalisieren und zu beheben. Vorrangig ist dabei der Einsatz von intelligenten Algorithmen, die effektiv und effizient Sicherheitslücken aufspüren und einen Experten so interaktiv unterstützen.

Welchen Nutzen hat das Projekt und für wen?
Das Projekt „Joern“ ermöglicht es, komplexe Fehler in Internetdiensten aufzuspüren, die mit aktuellen Werkzeugen nicht entdeckt werden können. Diese nachhaltige Verbesserung der Sicherheit nutzt sowohl den Anbietern und Herstellern von Internetdiensten als auch jedem einzelnen Anwender im Internet.

Was ist daran besonders innovativ?
Besonders innovativ an dem Projekt ist die einzigartige Kombination von Algorithmen des maschinellen Lernens, der Programmanalyse und des Graph-Minings. Diese Kombination ermöglicht eine automatische Anpassung an die Eigenheiten von Software und damit die Identifikation von Sicherheitslücken in den verschiedensten Diensten und Anwendungen.

Kontakt zu den Preisträgern:

Prof. Dr. Konrad Rieck
Technische Universität Braunschweig
E-Mail: k.rieck@tu-bs.de

Daniel Arp
Technische Universität Braunschweig
E-Mail: d.arp@tu-bs.de

Hugo Gascon
Technische Universität Braunschweig
E-Mail: h.gascon@tu-bs.de

Alwin Maier
Technische Universität Braunschweig
E-Mail: a.maier@tu-bs.de

Christian Wressnegger
Technische Universität Braunschweig
E-Mail: c.wressnegger@tu-bs.de

Dr. Fabian Yamaguchi
Technische Universität Braunschweig
E-Mail: f.yamaguchi@tu-bs.de