Sichere Software mit Machine Learning

Softwaresysteme sind immer größeren Gefahren ausgesetzt und Angreifer verwenden immer raffiniertere Techniken, um sie anzugreifen oder für ihre Zwecke zu missbrauchen. Aufgrund der Vielfalt der Angriffsszenarien stellt die Überwachung solcher Systeme und das Erkennen von Missbrauch eine immer größere Herausforderung dar.

Maschinelles Lernen kann helfen, ungewöhnliches und verdächtiges Verhalten einer Software bzw. eines Systems zu erkennen.

In diesem Workshop werden sowohl klassische Verfahren als auch Verfahren aus dem Bereich des Deep Learning gezeigt, die helfen, Anomalien in Softwaresysteme zu finden, die auf Angriffe oder Fraud hindeuten könnten.

Das Training richtet sich hauptsächlich an Softwareentwickler und Administratoren, die ihre Software und Systeme vor Angriffen schützen und Fraud erkennen wollen. Einfache Übungen sind Bestandteil des Trainings.

Vorkenntnisse

Grundkenntnisse in Python

Lernziele

Softwareentwickler und Administratoren werden in die Lage versetzt, selbstständig Angriffe auf ihre Software bzw. Systeme zu erkennen. Sie erhalten einen Überblick darüber, welche Daten notwendig sind, wie sie zu verarbeiten sind und welche Verfahren sich in welcher Situation eignen.

Agenda

  • Anomalieerkennung mit klassischen Methoden
  • Datenaufbereitung
  • Feature Engineering
  • Anomalieerkennung in Zeitreihen
  • Anomalieerkennung mit Deep Learning (Autoencoder)

 

Technische Anforderungen

  • Notebook mit Python 3 und Jupyter Notebooks.
  • Es sollten folgende Pakete mit pip installiert werden: jupyter notebook, numpy, matplotlib, pandas. scipy
  • Alternativ kann auch Google Colab verwendet werden.

Speaker

 

Daniel Etzold
Daniel Etzold ist hauptberuflich IT Security-Architekt bei der 1&1 Mail & Media Development & Technology GmbH. Er erstellt Bedrohungsanalysen, führt Reviews durch und berät Softwareentwickler sowie Führungskräfte. Zusätzlich beschäftigt er sich mit maschinellem Lernen und gibt Trainings wie maschinelles Lernen genutzt werden kann um die Sicherheit von (Software-) Systemen zu erhöhen und welche Sicherheitschwächen in lernenden Systemen existieren können.

M3-Konferenz-Newsletter

Sie möchten über die ML Essentials
auf dem Laufenden gehalten werden? Dann abonnieren Sie den Newsletter der zugehörigen Konferenz Minds Mastering Machines (M3).

 

Anmelden