Bitte warten...
Bitte warten...
English
Hilfe
Login
Forschungsportal
Suche
Forschungsprofile
Forschungsprojekte
Projektvollmacht
Lehre
Forschung
Organisation
Wirtschaftskammerpreis Maleware Erkennung
01.06.2005 - 01.06.2007
Forschungsförderungsprojekt
Malware (aus engl. malicious = bösartig und Software) ist ein Schlagwort, welches Software beschreibt, deren Ausführung unerwünschte als auch schädliche Auswirkungen für den Anwender hat. Die bekannteste Form von Malware sind Viren, aber auch andere Typen wie Würmer oder trojanische Pferde erfahren in den letzten Jahren eine immer stärkere Verbreitung. Das Ziel dieses Projekts ist die Entwicklung von neuartigen Techniken zur Erkennung von Malware mittels Binary Analysis. Unter Binary Analysis versteht man dabei die statische Analyse des ausführbaren Maschinencodes eines Programms, um dessen Design und Funktionalität besser verstehen zu können. Heutige Verfahren zur Erkennung von Malware arbeiten mit Signaturen, nach denen im Maschinencode gesucht wird (z.B., Virensignaturen). Dies erlaubt es jedoch nicht, neuartige Varianten zu erkennen, für die noch keine Signaturen existieren. Außerdem werden im Bereich der Viren immer häufiger Typen entwickelt, die ihre Gestalt bei jeder Neuinfektion ändern (sogenannte metamorphe Viren). Um dieser Bedrohung entgegen zu wirken, bedarf es semantischer Analysetechniken, die nicht die Struktur, sondern das Verhalten von Codefragmenten untersuchen. Dadurch kann man allgemeine Beschreibungen von unerwünschtem Verhalten definieren, nach denen dann statisch im Code gesucht werden kann. Das erlaubt es, die Einschränkungen der aktuellen Systeme zur Bekämpfung von Malware aufzuheben und neuartige Viren anhand ihres Verhaltens zu identifizieren.
Personen
Projektleiter_in
Christopher Krügel
(E183)
Institut
E183 - Institut für Rechnergestützte Automation
Förderungsmittel
Vereine, Stiftungen, Preise
Fördergeber Typ Vereine, Stiftungen, Preise
Spezifisches Programm Wirtschaftskammer Österreich
Forschungsschwerpunkte
Information and Communication Technology
Publikationen
Publikationsliste