Moses - Intelligentes Sicherheitslabor

Zur Modulseite PDF generieren

Modul / Version
#41116 / #3

Gültigkeit
Seit SoSe 2026

Verfügbare Sprache(n)
Deutsch, Englisch

Titel des Moduls
Smart Security Lab
Intelligentes Sicherheitslabor

Leistungspunkte
6

Modulverantwortliche*r
Rieck, Konrad

Benotung
Unbenotet

Prüfungsform
Portfolioprüfung

Lehrsprache(n)
Englisch

Zugehörigkeit

Fakultät
Fakultät IV

Institut
Institut für Softwaretechnik und Theoretische Informatik

Fachgebiet
34353000 FG Maschinelles Lernen und IT-Sicherheit

Prüfungsausschuss
Keine Angabe

Kontakt

Sekretariat
Keine Angabe

Ansprechpartner*in
Rieck, Konrad

E-Mail-Adresse
rieck@tu-berlin.de

Webseite

https://mlsec.tu-berlin.de

Lernergebnisse

Die Studierenden erwerben Kenntnisse und Fähigkeiten zur Entwicklung intelligenter Sicherheitssysteme. Diese Systeme nutzen maschinelles Lernen, um Sicherheitsbedrohungen zu analysieren und zu erkennen. Nach Abschluss des Moduls sind die Studierenden in der Lage, Techniken zur Datenvorverarbeitung und Merkmalsextraktion auf Sicherheitsdaten auszuwählen und anzuwenden. Sie können Lernalgorithmen für verschiedene Sicherheitsaufgaben vergleichen, anwenden und bewerten. Sie wissen, wie experimentelle Auswertungen konzipiert und durchgeführt werden. Schließlich sind sie sich möglicher ethischer Risiken intelligenter Sicherheitssysteme bewusst und reflektieren kritisch deren Rolle in Gesellschaft und Politik.

Lehrinhalte

Das Praktikum beschäftigt sich mit der Entwicklung intelligenter Sicherheitssysteme. Es führt in relevante Strategien und Methoden zur Kombination von maschinellem Lernen und Sicherheit ein. Dazu gehören der Entwurf von Merkmalsräumen und Einbettungen, die Auswahl von Lernkonzepten, die Anwendung von Lernalgorithmen auf Sicherheitsdaten und die Durchführung experimenteller Auswertungen. Zu den betrachteten Sicherheitsaufgaben können gehören - Angriffserkennung in verschiedenen Datenformaten - Analyse und Erkennung von Schadsoftware - Analyse der Privatsphäre durch maschinelles Lernen - Erkennung von feindlichem maschinellem Lernen Da sich Sicherheitsbedrohungen regelmäßig ändern, werden die spezifischen Aufgaben in jedem Semester einzeln ausgewählt und bekannt gegeben.

Modulbestandteile

Pflichtbereich

Die folgenden Veranstaltungen sind für das Modul obligatorisch:

Lehrveranstaltungen	Art	Nummer	Turnus	Sprache	SWS	ISIS	VVZ
Intelligent Security Lab	PR		WiSe	en	4

ISIS-Kurssuche nach Veranstaltungen des Moduls

Arbeitsaufwand und Leistungspunkte

Intelligent Security Lab (PR):

Aufwandbeschreibung	Multiplikator	Stunden	Gesamt
Praktikumsaufgaben	6.0	20.0h	120.0h
Wöchentliche Treffen	15.0	4.0h	60.0h
			180.0h(~6 LP)

Der Aufwand des Moduls summiert sich zu 180.0 Stunden. Damit umfasst das Modul 6 Leistungspunkte.

Beschreibung der Lehr- und Lernformen

Das Praktikum ist in sechs Einheiten unterteilt, die sich jeweils über zwei Wochen erstrecken. Jede Einheit konzentriert sich auf eine bestimmte Sicherheitsaufgabe und die Entwicklung eines entsprechenden Sicherheitssystems, wie z. B. Systeme zur Erkennung von Netzwerkangriffen oder Schadcode. Die Einheit beginnt mit einem Überblick über die Aufgabe und stellt die relevanten Prinzipien, Methoden und Werkzeuge vor. Nach dem Überblick arbeiten die Studenten in kleinen Gruppen und entwickeln lernbasierte Systeme für 2-4 Varianten der Sicherheitsaufgabe. Das Praktikum nutzt wöchentliche Treffen, um Anleitungen zu den Aufgaben zu geben und Diskussionen unter den Studenten zu ermöglichen. Die Treffen finden hauptsächlich online über eine Chat-Plattform statt. Es können jedoch auch physische Treffen zu Beginn, in der Mitte und am Ende des Kurses vereinbart werden.

Voraussetzungen für die Teilnahme / Prüfung

Wünschenswerte Voraussetzungen für die Teilnahme an den Lehrveranstaltungen:

- Gute Programmierkenntnisse in Python - Gute Kenntnisse des maschinellen Lernens und der IT-Sicherheit. Die Vorlesung "Machine Learning for Computer Security" bietet eine ideale Vorbereitung auf das Praktikum.

Verpflichtende Voraussetzungen für die Modulprüfungsanmeldung:

Dieses Modul hat keine Prüfungsvoraussetzungen.

Abschluss des Moduls

Benotung

Unbenotet

Prüfungsform

Portfolioprüfung

Art der Portfolioprüfung

100 Punkte pro Element

Sprache(n)

Deutsch, Englisch

Prüfungselemente

Name	Gewicht	Kategorie	Dauer/Umfang
(Ergebnisprüfung) Unit 1 (Spam Filtering)	100	praktisch	Sicherheitsaufgabe; 2-4 Varianten
(Ergebnisprüfung) Unit 2 (Malware-Erkennung)	100	praktisch	Sicherheitsaufgabe; 2-4 Varianten
(Ergebnisprüfung) Unit 3 (Malware Clustering)	100	praktisch	Sicherheitsaufgabe; 2-4 Varianten
(Ergebnisprüfung) Unit 4	100	praktisch	Sicherheitsaufgabe; 2-4 Varianten
(Ergebnisprüfung) Unit 5	100	praktisch	Sicherheitsaufgabe; 2-4 Varianten
(Ergebnisprüfung) Unit 6	100	praktisch	Sicherheitsaufgabe; 2-4 Varianten

Notenschlüssel

Ab durchschnittlich 60 Portfoliopunkten bestanden.

Prüfungsbeschreibung (Abschluss des Moduls)

Jede Einheit befasst sich mit einer bestimmten Sicherheitsaufgabe und der Entwicklung von lernenden Systemen für diese Aufgabe. So behandelt die erste Einheit beispielsweise die Spam-Erkennung. Die Studierenden entwickeln lernbasierte Spam-Filter für verschiedene Datensätze mit normalen und Spam-E-Mails (Varianten der Aufgabe). Andere Themen für die Einheiten sind Malware-Erkennung und Malware-Clustering. Da sich die Sicherheitsbedrohungen regelmäßig ändern, werden die spezifischen Aufgaben in jedem Semester individuell ausgewählt und bekannt gegeben. Die Leistung der entwickelten lernbasierten Systeme wird anhand eines vorgegebenen Leistungsmaßes, wie z.B. der Genauigkeit bei der Spam-Filterung, bewertet. Die Studierenden erhalten Punkte für ihre Lösungen und die erreichten Leistungswerte. Insgesamt gibt es für jede Einheit 100 Punkte. Um das Praktikum zu bestehen, müssen die Studierenden mindestens 60 % aller Punkte erfolgreich absolvieren. Die Prüfungselemente sind in sechs Einheiten gegliedert, die jeweils aktuelle Fragestellungen der IT-Sicherheit mit Methoden des maschinellen Lernens behandeln, etwa die Erkennung von Angriffen, die Analyse von Schadsoftware oder die Aufdeckung von Verwundbarkeiten. Die Studierenden entwickeln dazu eigene Implementierungen für 2-4 Varianten auf der Basis bereitgestellter Datensätze zum Trainieren und Testen. Der Umfang der Implementierungen richtet sich nach dem jeweiligen Thema der Einheit und kann variieren. Eine Quantifizierung nach Größe des Quellcodes (z. B. Anzahl der Codezeilen) erfolgt nicht, da diese für die Bewertung nicht aussagekräftig ist. Maßgeblich sind stattdessen die Leistungsfähigkeit der Umsetzung. Da das Modul unbenotet ist, orientiert sich das Bestehen der Elemente am Erreichen einfacher Baselines für die jeweiligen Themen.

Dauer des Moduls

Für Belegung und Abschluss des Moduls ist folgende Semesteranzahl veranschlagt:
1 Semester.

Dieses Modul kann in folgenden Semestern begonnen werden:
Wintersemester.

Maximale teilnehmende Personen

Die maximale Teilnehmerzahl beträgt 50.

Anmeldeformalitäten

Die Anmeldungen für das Praktikum werden über die Lehrplattform ISIS abgewickelt.

Literaturhinweise, Skripte

Skript in Papierform

Verfügbarkeit: nicht verfügbar

Skript in elektronischer Form

Verfügbarkeit: nicht verfügbar

Literatur

Empfohlene Literatur
Keine empfohlene Literatur angegeben

Zugeordnete Studiengänge

Semester:

Zeige auch ausgelaufene Studiengänge und StuPOs

Diese Modulversion wird in folgenden Studiengängen verwendet:

Studiengang / StuPO	StuPOs	Verwendungen	Erste Verwendung	Letzte Verwendung
Computer Engineering (M. Sc.)	1	5	SoSe 2026	SoSe 2026
Computer Science (Informatik) (M. Sc.)	1	6	SoSe 2026	SoSe 2026
Elektrotechnik (M. Sc.)	1	3	SoSe 2026	SoSe 2026
Information Systems Management (Wirtschaftsinformatik) (M. Sc.)	1	2	SoSe 2026	SoSe 2026

Sonstiges

Keine Angabe