• Schalter wissen.de
  • Schalter wissenschaft
  • Schalter scinexx
  • Schalter scienceblogs
  • Schalter damals
  • Schalter natur
Scinexx-Logo
Logo Fachmedien und Mittelstand
Scinexx-Claim
Facebook-Claim
Google+ Logo
Twitter-Logo
YouTube-Logo
Feedburner Logo
Samstag, 25.03.2017
Hintergrund Farbverlauf Facebook-Leiste Facebook-Leiste Facebook-Leiste
Scinexx-Logo Facebook-Leiste

Rechner verteidigen sich selbst

Software erkennt neue Schädlinge in Computersystemen

Immer mehr Rechner werden durch schädliche Software infiziert. Meist braucht es einige Zeit, bis man herausfindet, wie solche Schädlinge in den Rechner eindringen. In dieser Zeit kann sich zum Beispiel ein Virus oder Trojaner ungehindert verbreiten. Andreas Zeller, Professor für Softwaretechnik an der Universität des Saarlandes, und sein Team haben jetzt Methoden entwickelt, mit denen Computer selbstständig auch bisher unbekannte Schädlinge entlarven.
Computer

Computer

Die Software 'Malfor' hat zum Ziel, dass der Rechner selbst experimentiert und erkennt, welche Netzwerkpakete zum Angriff geführt haben. „Der befallene Rechner - möglichst ein Honeypot - kann so andere Rechner warnen, die dann diesen und ähnliche Angriffe selbstständig abwehren“, erläutert Andreas Zeller. Der Angriff auf das Rechnersystem wird in zwei Schritten analysiert. Zuerst werden alle Programmaktivitäten wie in einer großen und sehr detaillierten Protokolldatei aufgezeichnet.

In einem zweiten Schritt werden verschiedene Kombinationen von Teilaktivitäten ausgewählt und wieder eingespielt, um zu sehen, ob diese Auswahl den Angriff hervorruft. Im Gegensatz zu den gängigen Methoden arbeitet dieses Verfahren rein experimentell und erkennt dadurch auch bisher unbekannte Angriffe. Herkömmliche Werkzeuge untersuchen dagegen Protokolldateien und schließen daraus, was passiert sein muss. Dieser Ansatz funktioniert gut für bekannte und schon analysierte Angriffsarten, versagt aber zum Beispiel bei neuartigen Viren. Das liegt daran, dass die Programmabläufe nicht mehr so funktionieren, wie das Werkzeug annimmt.

„Mit unserem Ansatz können wir neue und unbekannte Angriffe analysieren und unsere Analysen gleich durch Experimente bestätigen“, sagt Andreas Zeller. Die Malfor -Software wird vom 10. bis 16. März auf der CeBIT 2005 in Hannover am saarländischen Forschungsstand vorgestellt.
(Universität des Saarlandes, 09.03.2005 - NPO)
 
Printer IconShare Icon