Automatisierte Abwehr gegen Angriffe aus dem Netz
Rechner üben Selbstverteidigung

hiz DÜSSELDORF. Prof. Dr. Andreas Zeller und sein Team an der Universität des Saarlandes haben eine Software entwickelt, die neue Schädlinge in Computersystemen automatisch erkennt. Die Software mit dem Namen "Malfor" hat zum Ziel, dass der Rechner selbst experimentiert und erkennt, welche Netzwerkpakete zum Angriff geführt haben. Dadurch unterscheidet sich das Verfahren von herkömmlichen Virenscannern, die Viren über einen Mustervergleich erkennen. Dieser Ansatz funktioniert gut für bekannte und schon analysierte Angriffsarten, versagt aber zum Beispiel bei neuartigen Viren. Meist braucht es allerdings einige Zeit, bis man herausfindet, wie solche Schädlinge in den Rechner eindringen. In dieser Zeit kann sich zum Beispiel ein Virus oder Trojaner ungehindert verbreiten.

Im Gegensatz zu den gängigen Methoden arbeitet das Verfahren von Andreas Zeller rein experimentell und erkennt dadurch auch bisher unbekannte Angriffe. "Mit unserem Ansatz können wir neue und unbekannte Angriffe analysieren und unsere Analysen gleich durch Experimente bestätigen", bestätigt Andreas Zeller. Der Angriff auf das Rechnersystem wird in zwei Schritten analysiert. Zuerst werden alle Programmaktivitäten wie in einer großen und sehr detaillierten Protokolldatei aufgezeichnet. In einem zweiten Schritt werden verschiedene Kombinationen von Teilaktivitäten ausgewählt und wieder eingespielt, um zu sehen, ob diese Auswahl den Angriff hervorruft.

Dazu empfehlen die Wissenschaftler, einen Rechner als so genannten Honeypot, als Lockmittel für Viren ungeschützt ins Netz zu stellen. Wird er verseucht, erkennt die Software den Angriff. "Der befallene Rechner kann so andere Rechner warnen, die dann diesen und ähnliche Angriffe selbstständig abwehren", erläutert Andreas Zeller.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%