[My apologies if you receive multiple copies of this message]
############################################
# #
# DIMVA SUBMISSION DEADLINE EXTENDED #
# #
# ABSTRACTS DUE: 02/11/2004 #
# PAPERS DUE: 02/29/2004 #
# #
############################################
Detection of Intrusions and Malware & Vulnerability Assessment
DIMVA 2004
July 6-7 2004
Dortmund, Germany
Full and short papers are solicited for submissions to the DIMVA
workshop on the topics:
Intrusion Detection
Vulnerability Assessment
Malware / Malicious Agents
For detailed information see the call for papers below or the web
pages: http://www.gi-fg-sidar.de/dimva2004
----------------------------------------------------------------------
Short Info on the DIMVA Workshop (in English)
---------------------------------------------
The special interest group SIDAR (Security - Intrusion Detection and
Response) of the German Informatics Society (GI) engages in the
detection and management of information security incidents. In
cooperation with the IEEE Task Force on Information Assurance, the
German Chapter of the ACM and the University of Dortmund the special
interest group SIDAR organizes a workshop on Detection of Intrusions
and Malware & Vulnarability Assessment (DIMVA 2004) taking place
July 6-7, 2004 at Dortmund.
The workshop is intended to give an overview of the state of the
technology and practice and brings together the German-speaking
players in industry, services, government and research on the topics
Intrusion Detection, Malicious Agents (Malware) and Vulnerability
Assessment. The presentations aim particularly at results from
research, development and integration, relevant applications, new
technologies and resulting product developments on a conceptual
level. The discussion also embraces legal issues and commercial
factors.
The program committee invites the submission of papers in German and
English language. Since the workshop brings together German-speaking
players, the full call for papers and the web site are yet available
in German only, except for this short information.
Everybody is invited to contribute papers to the review process. The
program committee will review the papers and accepted papers will be
presented at the workshop. While DIMVA targets the German-speaking
audience, we also welcome papers and presentations in English. But
be aware, that German might be the prevalent language at the workshop.
Submission Procedure
If you wish to submit a paper, follow the submission procedure
below. The submission deadline for full and short papers has been
extended to February 29, 2004. A valid submission must be registered
before Februray 11, 2004 by sending an abstract by email to
dimva2004{at}gi-fg-sidar.de. The email must contain the title, the author
names and an abstract of the paper, as well as the name, affiliation
and email address of the contact author. Abstract registrations will
be confirmed within seven days.
Paper submissions must be made in PDF format. To submit a paper, send
a plain ASCII text email to dimva2004{at}gi-fg-sidar.de containing the
title, authors' names, email and postal addresses, phone and fax
numbers, and identification of the contact author. To the same
message, attach your submission (as a MIME attachment). Papers must be
received by February 29, 2004. Submissions will be confirmed within
seven days.
Reviewing Process und Workshop Proceedings
Submitted papers will be reviewed by at least three
reviewers. Accepted papers will be presented at the workshop. It is
planned to publish accepted full papers in proceedings in the series
Lecture Notes in Informatics (LNI) which will be made available during
the workshop. A precondition for publication of a paper is a copyright
agreement signed by the authors. Papers can be written in German or
English. Full papers should be 10-14 pages formatted according to the
instructions for LNI manuscripts (see publisher's templates at
http://www.gi-fg-sidar.de/dimva2004/), short papers should be 4-9 pages.
Important Dates
Abstract registration due: February 11, 2004, via email to
dimva2004{at}gi-fg-sidar.de
Paper submission due: February 29, 2004, via email to
dimva2004{at}gi-fg-sidar.de
Acceptance notification: March 31, 2004
Cameray ready papers due: April 30, 2004
----------------------------------------------------------------------
CALL FOR PAPERS
Detection of Intrusions and Malware & Vulnerability Assessment
DIMVA 2004
6.-7. Juli 2004
Dortmund, Deutschland
Workshop der Fachgruppe SIDAR der Gesellschaft für Informatik e.V. (GI)
in Kooperation mit
IEEE Task Force on Information Assurance
German Chapter of the ACM
Universität Dortmund
http://www.gi-fg-sidar.de/dimva2004
mailto:dimva2004{at}gi-fg-sidar.de
----------------------------------------------------------------------
Die Fachgruppe SIDAR (Security - Intrusion Detection and Response) der
Gesellschaft für Informatik e.V. beschäftigt sich mit der Erkennung
und Beherrschung von Vorfällen der Informationssicherheit und
veranstaltet vom 6.-7. Juli 2004 einen Workshop zum Thema Erkennung
von Schutzzielverletzungen (Intrusion Detection), Malware-Bekämpfung
(Malicious Agents) sowie Ermittlung von Verwundbarkeiten
(Vulnerability Assessment).
Ziel des Workshops ist es, eine Übersicht zum Stand der Technik und
Praxis in Industrie, Dienstleistung, Verwaltung und Wissenschaft im
deutschsprachigen Raum zu geben. Insbesondere sollen Ergebnisse aus
den Bereichen Forschung, Entwicklung und Integration vorgestellt,
relevante Anwendungen aufgezeigt sowie neue Technologien und daraus
resultierende Produktentwicklungen konzeptionell dargestellt werden.
Rechtliche Rahmenbedingungen und wirtschaftliche Faktoren sollen
ebenfalls betrachtet werden.
Das Programmkomitee lädt ein zur Einreichung von
- vollen Beiträgen über bisherige Ansätze und Erfahrungen sowie
laufende Entwicklungen, insbesondere zu Theorie, Entwurf,
Implementierung, Analyse und Evaluierung sowie über rechtliche
Rahmenbedingungen.
- vollen Beiträgen und Kurzbeiträgen über Praxisstudien und
wirtschaftliche Faktoren bei der Einführung oder Anwendung in
Referenzprojekten (Fallstudien).
Die Beiträge können unter anderem (aber nicht ausschließlich) folgende
Gesichtspunkte behandeln:
Entdeckung von Schutzzielverletzungen (Intrusion Detection - ID):
- Handhabung von großen Daten- und Alarmvolumina
- Anwendung in Hochleistungsnetzen und Echtzeit-Umgebungen
- Nachweisführung bei der Verfolgung von Schutzzielverletzungen
- Entdeckung anwendungsspezifischer Schutzzielverletzungen
Ermittlung von Verwundbarkeiten (Vulnerability Assessment - VA):
- Dokumentation und Nachvollziehbarkeit
- Analyse von dynamischem Server-Content
- Sicherheitsanalyse von komplexen oder nicht-dokumentierten
Protokollen (z.B. Windows-Protokolle, Enhanced Interior
Gateway Routing Protocol)
- Verwundbarkeiten bei neuen Betriebssystemen (z.B. Windows 2003)
Agenten mit Schadensfunktion / Malware (Malicious Agents - MA):
- Klassische und alternative Erkennungsmethoden
- Bezeichnungs- und Beschreibungs-Methoden
- Auswirkungen auf moderne Netze und deren Dienste (z.B. Email,
Identitätsmanagement, WebServices, Single-Sign-On)
Sowie für alle Teilgebiete (ID, VA, MA):
* Trends und Herausforderungen
* Aspekte bei mobilen Endgeräten
* Nutzung wissenschaftlicher Ergebnisse bei der Produktentwicklung
* Technisch nutzbare Synergien, Querbezüge und Berührungspunkte
der Teilgebiete ID, VA, MA sowie Netzwerk-Management:
- gemeinsame Verwundbarkeits-Modelle und -Klassifikationen
- Interoperabilität und Standardisierung
- Kooperation und Integration verschiedener Produkte
- auf Kooperation basierende Adaptivität
- Korrelation, Aggregation und Fusion von Meldungen
FORMALIA
--------
Die Einreichungsfrist für Beiträge wurde verlängert auf den
29.02.2004. Beiträge werden bis zu diesem Termin entgegen genommen,
wenn sie bis zum 11.02.2004 mit einem Abstract per Email angemeldet
wurden. In der Email sind Beitragstitel, Autorennamen, Kontaktautor,
Organisation und Email-Adresse anzugeben (ASCII) und der geplante
Inhalt des Beitrags zusammenzufassen. Jeder Abstract-Eingang wird
innerhalb von 7 Tagen per Email bestätigt.
Jeder Beitrag wird von mindestens drei Gutachtern
bewertet. Angenommene Beiträge werden auf dem Workshop präsentiert. Es
ist vorgesehen, angenommene volle Beiträge in einem Tagungsband der
Reihe Lecture Notes in Informatics (LNI) zu
veröffentlichen. Voraussetzung dafür ist eine unterzeichnete
Copyright-Erklärung der Autoren. Beiträge können in deutscher oder in
englischer Sprache verfasst werden. Volle Beiträge umfassen 10-14
Druckseiten im LNI-Format (Formatvorlage s. Webseite), Kurzbeiträge
4-9 Seiten. Beiträge sind per Email als MIME-Attachment im PDF-Format
einzureichen. Andere Formate können nicht berücksichtigt werden. In
der Email sind Beitragstitel, falls zutreffend, inhaltliche Kategorie
des Beitrags (s.o.), Autorennamen, Kontaktautor, Organisation,
Email-Adresse, postalische Adresse, Telefon- und Faxnummer anzugeben
(ASCII). Jeder Beitrags-Eingang wird innerhalb von 7 Tagen per Email
bestätigt.
TERMINE
-------
11.02.2004 Einreichung der Abstracts an: dimva2004{at}gi-fg-sidar.de
29.02.2004 Einreichung der Beiträge an: dimva2004{at}gi-fg-sidar.de
31.03.2004 Annahme-Benachrichtigung an Autoren per E-Mail
31.04.2004 Elektronische Abgabe druckfertiger Beiträge
TAGUNGSLEITUNG
--------------
Ulrich Flegel (Vorsitz), Universität Dortmund,
Fachbereich Informatik, LS6 - Informationssysteme und Sicherheit,
D-44221 Dortmund
Tel.: +49-231-755-4775, ulrich.flegel{at}udo.edu
Michael Meier, Brandenburgische Technische Universität Cottbus,
Institut für Informatik, Lehrstuhl Rechnernetze,
Postfach 10 13 44, D-03013 Cottbus
Tel.: +49-355-69-2028, mm{at}informatik.tu-cottbus.de
PROGRAMMKOMITEE
---------------
Thomas Biege (SuSE Linux AG)
Roland Büschkes (T-Mobile)
Toralv Dirro (Network Associates)
Anja Feldmann (TU München)
Ulrich Flegel (stv. Vorsitz) (Uni Dortmund)
Christian Freckmann (TÜV-IT)
Oliver Göbel (RUS-CERT)
Christian Götz (Cirosec)
Dirk Häger (BSI)
Marc Heuse (Unisys)
Klaus Julisch (IBM Research Zürich)
Oliver Karow (Symantec)
Klaus-Peter Kossakowski (Presecure)
Hartmut König (BTU Cottbus)
Heiko Krumm (Uni Dortmund)
Christopher Krügel (UCSB, Kalifornien)
Holger Mack (Secorvo)
Michael Meier (Vorsitz) (BTU Cottbus)
Jens Nedon (Consecur)
Christian Schmid (Linz, Österreich)
Morton Swimmer (IBM Research Zürich)
Stefan Strobel (Cirosec)
Marco Thorbrügge (DFN-CERT)
Andreas Wespi (IBM Research Zürich)
Stephen Wolthusen (Fraunhofer IGD Darmstadt)
Ralf Zessin (Maxpert AG)
VERANSTALTER
------------
Fachgruppe SIDAR der
Gesellschaft für Informatik e.V. (GI)
Wissenschaftszentrum, Ahrstraße 45; D-53175 Bonn
Tel.: +49-228-302-145; Fax: +49-228-302-167
http://www.gi-ev.de
in Kooperation mit
IEEE Task Force on Information Assurance
German Chapter of the ACM
Universität Dortmund
