Personal Homepage
Publications 2012
Dewald, Andreas ; Freiling, Felix ; Schreck, Thomas ; Spreitzenbarth, Michael ; Stüttgen, Johannes ; Vömel, Stefan ; Willems, Carsten: Analyse und Vergleich von BckR2D2-I und II . In: GI (Hrsg.) : Proceedings of GI Sicherheit 2012 (GI Sicherheit 2012 Darmstadt, Germany). 2012, S. 0-0.
Dewald, Andreas ; Freiling, Felix:
Is Computer Forensics a Forensic Science? In: Max-Planck-Institut für ausländisches und internationales Strafrecht ; Universität Freiburg (Veranst.) : Proceedings of Current Issues in IT Security 2012 (Current Issues in IT Security 2012 Freiburg i. Br., Germany 08.05.2012). 2012, S. 0-0.
Publications 2011
Dewald, Andreas ; Freiling, Felix ; Schreck, Thomas ; Spreitzenbarth, Michael ; Stüttgen, Johannes ; Vömel, Stefan ; Willems, Carsten: Analyse und Vergleich von BckR2D2-I und II . Erlangen : University of Erlangen-Nuremberg. 2011 (CS-2011-08). - Interner Bericht. 12 Seiten (Technical reports / Department Informatik Bd. CS-2011,8) ISSN 2191-5008
Dewald, Andreas ; Freiling, Felix ; Weber, Tim: Design and Implementation of a Documentation Tool for interactive Commandline Sessions . In: IMF 2011 - 6th International Conference on IT Security Incident Management & IT Forensics. Stuttgart : IEEE, 2011, S. 62-80. - ISBN 978-1-4577-0146-7
Benenson, Zinaida ; Dewald, Andreas ; Eßer, Hans-Georg ; Freiling, Felix ; Müller, Tilo ; Moch, Christian ; Vömel, Stefan ; Schinzel, Sebastian ; Spreitzenbarth, Michael ; Stock, Ben ; Stüttgen, Johannes:
Exploring the Landscape of Cybercrime . In: Markatos, Evangelos ; Zanero, Stefano (Hrsg.) : Proceedings of the First SysSec Workshop (SysSec 2011 Amsterdam 6.7.2011). Amsterdam : Free University, 2011, S. 69-72.Dewald, Andreas ; Freiling, Felix:
Forensische Informatik . 1. Aufl. Norderstedt : Books on Demand, 2011. - 132 Seiten. ISBN 978-3-8423-7947-3Müller, Tilo ; Freiling, Felix ; Dewald, Andreas:
TRESOR Runs Encryption Securely Outside RAM . In: USENIX Association (Hrsg.) : Proceedings of the 20th USENIX Security Symposium (20th USENIX Security Symposium San Francisco, CA 10-12.8.2011). 2011, S. -.
Publications 2010
Dewald, Andreas ; Holz, Thorsten ; Freiling, Felix:
ADSandbox: Sandboxing JavaScript to fight Malicious Websites . In: ACM (Hrsg.) : Proceedings of the 2010 ACM Symposium on Applied Computing (ACM Symposium on Applied Computing (SAC) Sierre, Switzerland). Bd. SAC '10, 1. Aufl. 2010, S. 1859-1864. - ISBN 978-1-60558-639-7Müller, Tilo ; Freiling, Felix ; Dewald, Andreas:
AESSE: A Cold-boot Resistant Implementation of AES . In: ACM (Hrsg.) : Proceedings of the Third European Workshop on System Security (EUROSEC 2010 Paris 13.8.2010). 2010, S. 42-47.Göbel, Jan Gerrit ; Dewald, Andreas:
Client-Honeypots, Exploring Malicious Websites . 1. Aufl. München : Oldenburg Verlag, 2010. - 233 Seiten. ISBN 978-3-486-70526-3Rieck, Konrad ; Krüger, Tammo ; Dewald, Andreas:
Cujo: Efficient Detection and Prevention of Drive-by-Download Attacks . In: ACM (Hrsg.) : Proceedings of the 26th Annual Computer Security Applications Conference (2010 Annual Computer Security Applications Conference (ACSAC) Austin, Texas 06.12.2010). New York, NY, USA : ACM, 2010, S. 31-39. - ISBN 978-1-4503-0133-6
Publications 2009
Benenson, Zinaida ; Dewald, Andreas ; Freiling, Felix:
Presence, Intervention, Insertion: Unifying Attack and Failure Models in Wireless Sensor Networks . Mannheim : University of Mannheim. 2009. - Interner Bericht. 10 Seiten
Books
-
Client-Honeypots Exploring Malicious Websites
Jan Gerrit Göbel, Andreas Dewald, Oldenburg Verlag, 2010, ISBN: 978-3-486-70526-3
-
Forensische Informatik
Andreas Dewald, Felix C. Freiling, Books on Demand, 2011, ISBN: 978-3-8423-7947-3
Research Topics
Current Research Topics
- Digital Forensics
- Forensic Computing Theory & Methodology
- Education in Digital Forensics and Cybercrime Investigation
Former Research Topics
- Analysis of Malicious Websites
- JavaScript Sandboxing and Analysis
- Analysis of Client-Side Exploits
Supervised Theses
Open Topics
- Intelligent Timestamp-Clustering on File System Metadata
- Zero-Knowledge Reconstruction of Software Installation- and Last-Startup-Times on File System Metadata
- Design and Implementation of a forensic Screencapture-Tool
Finished Projects
- Wolfgang Barthel: Implentierung einer automatischen forensischen Live CD Analyse und Berichterstellung durch dynamisches einbinden von Latex Vorlagen
- Robert Gutmann: Entwurf und Implementierung eines Latex-Parsers für das forensische Programm forscript
- Johannes Stüttgen: Selective Imaging
- Sarah Marie Neuwirth: Methodik zur forensischen Analyse unbekannter Anwendungen
- Anna Renpening: Identifikation und Implementierung Unternehmensspezifischer forensischer Vorfälle am Beispiel der Daimler AG
- Simon Tacke: HoneyClient Analysenetzwerk
- Sven Kälber: Forensic Application-Fingerprinting and Noise-Filtering based on Filesystem Metadata
- Tilo Müller: Cold-Boot Resistant Implementation of AES in the Linux Kernel