Software-Sicherheitsanalyse

13.07.2009 - 31.05.2012
Auftragsforschungsprojekt

Im Rahmen des durchgefuehrten Auftrages wurde ein automatisiertes System "PDF Scanner" zur dynamischen Analyse von PDF Dokumenten erstellt. Das System nutzt bestehende Virtualisierungstechnologien um mit Hilfe eines Debuggers innerhalb der virtualisierten Umgebung festzustellen ob durch das jeweilige PDF Dokument verursachte Anomalien wie etwa unerlaubte Speicher- oder Dateizugriffe aufgetreten sind. Anstatt eines generischen Ansatzes wird dabei jeweils genau die im Unternehmen eingesetzte Software (unterschiedliche Versionen des Adobe Acrobat Readers) zur Analyse verwendet. Ein weiterer Bestandteil ist ein Dispatcher, der den Scanvorgang unter Verwendung von Threads parallelisiert und somit die Skalierbarkeit des Gesamtsystems ermoeglicht. Ziel des Systems ist die Integration in ein IPS System.

Personen

Projektleiter_in

Projektmitarbeiter_innen

Institut

Auftrag/Kooperation

  • Österreichische Nationalbank (OeNB)

Forschungsschwerpunkte

  • Information and Communication Technology

Schlagwörter

DeutschEnglisch
PDF-ScannerPDF-Scanner
VirenschutzMalware Protection
SicherheitSafety

Publikationen