Wirtschaftskammerpreis Maleware Erkennung

01.06.2005 - 01.06.2007
Forschungsförderungsprojekt
Malware (aus engl. malicious = bösartig und Software) ist ein Schlagwort, welches Software beschreibt, deren Ausführung unerwünschte als auch schädliche Auswirkungen für den Anwender hat. Die bekannteste Form von Malware sind Viren, aber auch andere Typen wie Würmer oder trojanische Pferde erfahren in den letzten Jahren eine immer stärkere Verbreitung. Das Ziel dieses Projekts ist die Entwicklung von neuartigen Techniken zur Erkennung von Malware mittels Binary Analysis. Unter Binary Analysis versteht man dabei die statische Analyse des ausführbaren Maschinencodes eines Programms, um dessen Design und Funktionalität besser verstehen zu können. Heutige Verfahren zur Erkennung von Malware arbeiten mit Signaturen, nach denen im Maschinencode gesucht wird (z.B., Virensignaturen). Dies erlaubt es jedoch nicht, neuartige Varianten zu erkennen, für die noch keine Signaturen existieren. Außerdem werden im Bereich der Viren immer häufiger Typen entwickelt, die ihre Gestalt bei jeder Neuinfektion ändern (sogenannte metamorphe Viren). Um dieser Bedrohung entgegen zu wirken, bedarf es semantischer Analysetechniken, die nicht die Struktur, sondern das Verhalten von Codefragmenten untersuchen. Dadurch kann man allgemeine Beschreibungen von unerwünschtem Verhalten definieren, nach denen dann statisch im Code gesucht werden kann. Das erlaubt es, die Einschränkungen der aktuellen Systeme zur Bekämpfung von Malware aufzuheben und neuartige Viren anhand ihres Verhaltens zu identifizieren.

Personen

Projektleiter_in

Institut

Förderungsmittel

  • Vereine, Stiftungen, Preise Fördergeber Typ Vereine, Stiftungen, Preise Spezifisches Programm Wirtschaftskammer Österreich

Forschungsschwerpunkte

  • Information and Communication Technology