This will take place in room 6.12 from 4-5 pm on Wednesday, December 7th<br>






<i><span style="font-style: italic;"><span style="font-style: italic;"><span style="font-style: italic;"><span style="font-style: italic;"><br>
</span></span></span></span></i>-- Felipe<br>






<br>






<i><span style="font-style: italic;"><span style="font-style: italic;"><span style="font-style: italic;"><span style="font-style: italic;"></span></span>---------------------------------------------------------------------
</span><br>
</span></i><br>



<i><span style="font-style: italic;"><br>
</span>Speaker</i>: Manuel Costa - Microsoft Research, Cambridge
                <br>



<i>Title</i>: Vigilante: End-to-End Containment of Internet Worms
                <br>



<i>Abstract</i>:
Worm containment must be automatic because worms can spread too fast
for humans to respond. Recent work has proposed network-level
techniques to automate worm containment; these techniques have
limitations because there is no information about the vulnerabilities
exploited by worms at the network level. We propose Vigilante, a new
end-to-end approach to contain worms automatically that addresses these
limitations. Vigilante relies on collaborative worm detection at end
hosts, but does not require hosts to trust each other. Hosts run
instrumented software to detect worms and broadcast self-certifying
alerts (SCAs) upon worm detection. SCAs are proofs of vulnerability
that can be inexpensively verified by any vulnerable host. When hosts
receive an SCA, they generate filters that block infection by analysing
the SCA-guided execution of the vulnerable software. We show that
Vigilante can automatically contain fast-spreading worms that exploit
unknown vulnerabilities without blocking innocuous traffic.