Hightech

HIGHTECH

22.01.2021 - 11:56 | TÜV TRUST IT TÜV AUSTRIA
22.01.2021 - 11:30 | pressetext.redaktion
22.01.2021 - 10:10 | Schneider Electric GmbH

MEDIEN

22.01.2021 - 14:00 | Index Verlag
22.01.2021 - 13:00 | G DATA CyberDefense AG
22.01.2021 - 10:32 | pressetext.redaktion

LEBEN

22.01.2021 - 13:30 | pressetext.redaktion
22.01.2021 - 06:00 | pressetext.redaktion
21.01.2021 - 15:40 | Europastadt Görlitz Zgorzelec GmbH für Wirtschaftsentwicklung, Stadtmarketing und Tourismus
pte20050303031 Technologie/Digitalisierung, Produkte/Innovationen

Computer verteidigt sich selbst gegen Attacken

Software erkennt neue Schädlinge in Rechnernetzen


Saarbrücken (pte031/03.03.2005/13:35) - Andreas Zeller, Professor für Softwaretechnik an der Universität des Saarlandes http://www.st.cs.uni-sb.de , und sein Team haben eine Methode entwickelt, mit der Computer sich selbstständig auch vor unbekannten Schädlingen verteidigen können. Die Software "Malfor" (MALware FORensics) hat zum Ziel, dass der Rechner selbst experimentiert und erkennt, welche Netzwerkpakete zum Angriff geführt haben.

"Der befallene Rechner, möglichst ein Honeypot (Honigtopf), kann so andere Rechner warnen, die dann diesen und ähnliche Angriffe ebenfalls selbstständig abwehren", erläutert Zeller. Ein Honeypot ist ein Rechner, der nur dem Zweck dient, Angriffe auf sich zu ziehen. Analysiert wird der Angriff auf ein Rechnersystem laut Zeller in zwei Schritten: Zuerst werden alle Programmaktivitäten in einer großen und sehr detaillierten Protokolldatei aufgezeichnet. In einem zweiten Schritt werden verschiedene Kombinationen von Teilaktivitäten ausgewählt und wieder eingespielt. Dadurch kann analysiert werden, ob diese Auswahl den Angriff hervorruft.

Im Gegensatz zu den gängigen Methoden arbeitet das Verfahren rein experimentell und erkennt dadurch auch bisher unbekannte Angriffe. Herkömmliche Werkzeuge untersuchen dagegen Protokolldateien und schließen daraus, was passiert sein muss. Dieser Ansatz funktioniert gut für bekannte und schon analysierte Attacken, versagt aber bei neuartigen Viren. "Mit unserem Ansatz können wir neue, bisher noch völlig unbekannte Angriffe analysieren und gleich durch Experimente bestätigen", so Zeller. Erstmals präsentiert wird die Malfor-Software auf der CeBIT (10. bis 16. März) in Hannover.

(Ende)
Aussender: pressetext.deutschland
Ansprechpartner: Wilhelm Bauer
Tel.: +43-1-81140-313
E-Mail: bauer@pressetext.com
|
|
98.060 Abonnenten
|
186.516 Meldungen
|
76.391 Pressefotos

IR-NEWS

Top