Verbessertes Heuristikverfahren vorgestellt
Die Uni Mannheim hat zusammen mit Fraunhofer FIRST auf der diesjährigen DIMVA ein System zur automatischen Klassifizierung von Malware präsentiert,
Auf der diesjährigen Konferenz Detection of Intrusions and Malware and Vulnerability Assessment (DIMVA) haben internationale Forscher aus Universitäten und der Wirtschaft in Paris ihre Forschungsergebnisse aus dem Bereich der Computersicherheit vorgestellt. Dabei hat die Uni Mannheim zusammen mit Fraunhofer FIRST ein System zur automatischen Klassifizierung von Malware (PDF-Datei) präsentiert, mit dem sich etwa die Heuristik von Virenscannern verbessern lassen soll. Dazu werden die Ausführungspfade eines Schädlings analysiert, um Ähnlichkeiten mit bekannter Malware zu entdecken. Laut Thorsten Holz vom deutschen Honeynet-Projekt soll die Lösung in Tests eine Erfolgsquote von 70 Prozent bei der Einstufung unbekannter schädlicher Programme gehabt haben.
Vorgestellt wurden zudem Verfahren zur Abwehr von Attacken mit Data Space Randomization. Daneben gab es Ausblicke auf die Bedeutung der Virtualisierung für die Sicherheit von Systemen. Die Veranstaltung der Fachgruppe SIDAR der Gesellschaft für Informatik (GI) bot parallel zum zweitägigen Vortragsprogramm am gestrigen Donnerstag und heutigen Freitag auch wieder einen eintägigen Capture-The-Flag-Wettbewerb (CTF).
Siehe dazu auch:
- DIMVA'08: "Learning and Classification of Malware Behavior", Bericht auf honeyblog
(dab)
