WISTA direkt
Suche

Aktuelles

07. Mai 2010

Pavel Laskov, Ph.D

Projektleiter in der Abteilung Intelligente Datenanalyse am Fraunhofer-Institut für Rechnerarchitektur und Softwaretechnik FIRST

Pavel Laskov wurde 1971 in Moskau/Russland geboren und hat 1994 an der dortigen Universität sein Studium des „Computer and System Engineering“ mit einem Diplom abgeschlossen. Anschließend lebte er sieben Jahre lang in den USA und machte an der University of Delaware im Fachbereich Computer Science zunächst seinen Master of Science anschließend seinen Ph.D.

Seit 2001 arbeitet er am Fraunhofer-Institut für Rechnerarchitektur und Softwaretechnik FIRST in Berlin-Adlershof als Projektleiter in der Abteilung Intelligente Datenanalyse. Im April 2009 erhielt er von der Deutschen Forschungsgemeinschaft ein Heisenberg-Stipendium, was ihm eine zusätzliche Tätigkeit am Wilhelm Schickard-Institut für Informatik an der Universität Tübingen ermöglicht.

Sein Forschungsgebiet

Pavel Laskov entwickelt Methoden des Maschinellen Lernens zur Verbesserung von Computersicherheit. Er leitete das vom Bundesforschungsministerium geförderte Projekt MIND (Machine Learning for Intrusion Detection). In dem Projekt werden mit Hilfe von Methoden des Maschinellen Lernens aus der riesigen Datenflut des protokollierten Internetverkehrs Muster extrahiert, die auf Angriffe, Missbrauchsversuche oder Sicherheitsverletzungen hindeuten. Hierfür werden Klassifikationsverfahren genutzt, die die Daten in mehrere Kategorien einteilen, die sich durch charakteristische Muster unterscheiden.

In dem Projekt werden „normale“ Datenpakete von „anomalen“ unterschieden. Erkannt werden die Anomalien daran, dass sie seltener vorkommen und ein ungewöhnliches Erscheinungsbild besitzen. Die Stärke der Lernmethode liegt darin, dass sie auch unbekannte Angriffe mit einer sehr niedrigen Fehlalarmrate erkennt.

Die Arbeiten werden in dem Projekt ReMIND bis 2010 fortgesetzt. Dort liegt der Schwerpunkt auf der Echtzeiterkennung der Angriffe (Abbildung). Ausgeklügelte Hackerangriffe und komplexe Netzpakete sehen in einem geeigneten geometrischen Raum wie rote und grüne Punkte aus. Mit speziellen Methoden zum Vergleich von Netzereignissen können bösartige Netzpakete auf Grund ihrer geometrischen Eigenschaften von normalen Paketen leicht unterschieden und in Echtzeit gestoppt werden.

Kontakt: Pavel. Laskov, Ph.D., E-Mail: pavel.laskov(at)first.fraunhofer.de, Tel.: +49 (0) 30 6392-1879, www.first.fraunhofer.de

Außeruniversitäre Forschung IT / Medien Wissenschaftlerporträts