Sprungmarken

Servicenavigation

Hauptnavigation

Sie sind hier:

Hauptinhalt

Zwei neue Forschungsprojekte am Lehrstuhl Informatik VI

Der Arbeitsgruppe Informationssysteme und Sicherheit (ISSI) am Lehrstuhl Informatik VI (Prof. Dr. Joachim Biskup, Dr. Michael Meier) wurde die Bearbeitung von zwei neuen Forschungsprojekten übertragen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Arbeitsgruppe ISSI - nach erfolgreichen Forschungs- und Entwicklungsaufträgen in den Jahren 2007 und 2008 - nun auch für das Jahr 2009 mit Arbeiten zu einem System für die IT-Frühwarnung mittels der automatischen Sammlung, Analyse und Erkennung von Malware beauftragt (Akronym AMSEL - Automatisch Malware Sammeln und Erkennen Lernen).

Mit Erfolg hat sich die Arbeitsgruppe ISSI auch an dem vom Ministerium für Wirtschaft, Mittelstand und Energie des Landes NRW ausgeschriebenen Wettbewerb "WissenWirtschaft.NRW" beteiligt. Die Wettbewerbsjury wählte das vom Lehrstuhl VI koordinierte Verbundprojekt mit dem Akronym MAKE (Malware - Automatische Klassifikation und Erkennung) als eines von 15 aus insgesamt 42 eingereichten Projektvorschlägen aus. Projektpartner sind die GDATA Software AG, die Ruhr-Universität Bochum und die Zynamics GmbH.

AMSELLogo Zu den Zielen des Projekts AMSEL:

Ziel des Projekts ist die Entwicklung eines IT-Frühwarnsystems, das bei Auftreten von bekannten als auch unbekannten automatisierten Sicherheitsverletzungen, z. B. durch Würmer, folgendes leistet:

  • eine schnelle automatische Erkennung und ggf. Reaktion zum Schutz der betroffenen Ressourcen
  • eine automatische Meldung von Sicherheitsvorfällen, die zu einem Lagebild zusammengeführt werden können.

Erreicht werden soll diese Leistungsfähigkeit durch Kopplung der folgenden Basis-Technologien:

  • Aufzeichnung auftretender Malware mittels Malware-Kollektoren
  • automatische Analyse von Malware
  • automatische Generierung von Kriterien zur Erkennung von Malware(Signaturen) auf der Grundlage der Analyseergebnisse mittels maschineller Lernverfahren
  • automatische, zentrale Bereitstellung der generierten Signaturen
  • automatische Verteilung und Anwendung der Signaturen in signaturbasierten Erkennungssystemen
  • automatische zentrale Meldung der von Erkennungssystemen erzeugten Alarme an ein Lagezentrum.

Grundlegend für die Erreichung des Systemziels sind die Kooperation verschiedener Teilnehmer am Frühwarnsystem und ein entsprechender Datenaustausch für den Verfahren zur Durchsetzung von Daten- und Vertraulichkeitsschutzinteressen entwickelt werden.

Zu den Zielen des Projektes MAKE:

Ziel ist die Entwicklung effektiverer Technologien zur Analyse und Erkennung von Malware für die Produkte der im Projekt beteiligten Industriepartner.

Innovationsaspekte sind:

  • die Verwendung zusätzlicher Merkmale und deren Querbezüge zur Analyse und Erkennung von Malware
  • kompaktere Signaturen, die vollständig Malware-Familien abdecken
  • die Automatisierung der Sammlung von Malware, Erzeugung von Signaturen und Verhaltensmustern sowie Qualitätssicherung als Grundlage für die Bewältigung der Malwareflut
  • die Entwicklung einer neuartigen Dienstleistung, die aktuelle Informationen über Malware anbietet.

Die Projektziele sollen durch die Bündelung der Kompetenzen der Malware-Spezialisten aus den beteiligten Unternehmen und Universitäten erreicht werden.

Hier finden Sie eine entsprechende Pressemitteilung des Ministeriums für Wirtschaft, Mittelstand und Energie des Landes NRW: