Computer verteidigt sich selbst gegen Attacken
Software erkennt neue Schädlinge in Rechnernetzen
Saarbrücken (pte031/03.03.2005/13:35) Andreas Zeller, Professor für Softwaretechnik an der Universität des Saarlandes http://www.st.cs.uni-sb.de , und sein Team haben eine Methode entwickelt, mit der Computer sich selbstständig auch vor unbekannten Schädlingen verteidigen können. Die Software "Malfor" (MALware FORensics) hat zum Ziel, dass der Rechner selbst experimentiert und erkennt, welche Netzwerkpakete zum Angriff geführt haben.
"Der befallene Rechner, möglichst ein Honeypot (Honigtopf), kann so andere Rechner warnen, die dann diesen und ähnliche Angriffe ebenfalls selbstständig abwehren", erläutert Zeller. Ein Honeypot ist ein Rechner, der nur dem Zweck dient, Angriffe auf sich zu ziehen. Analysiert wird der Angriff auf ein Rechnersystem laut Zeller in zwei Schritten: Zuerst werden alle Programmaktivitäten in einer großen und sehr detaillierten Protokolldatei aufgezeichnet. In einem zweiten Schritt werden verschiedene Kombinationen von Teilaktivitäten ausgewählt und wieder eingespielt. Dadurch kann analysiert werden, ob diese Auswahl den Angriff hervorruft.
Im Gegensatz zu den gängigen Methoden arbeitet das Verfahren rein experimentell und erkennt dadurch auch bisher unbekannte Angriffe. Herkömmliche Werkzeuge untersuchen dagegen Protokolldateien und schließen daraus, was passiert sein muss. Dieser Ansatz funktioniert gut für bekannte und schon analysierte Attacken, versagt aber bei neuartigen Viren. "Mit unserem Ansatz können wir neue, bisher noch völlig unbekannte Angriffe analysieren und gleich durch Experimente bestätigen", so Zeller. Erstmals präsentiert wird die Malfor-Software auf der CeBIT (10. bis 16. März) in Hannover.
(Ende)| Aussender: | pressetext.deutschland |
| Ansprechpartner: | Wilhelm Bauer |
| Tel.: | +43-1-81140-313 |
| E-Mail: | bauer@pressetext.com |
