Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Kampf gegen den Bot

19.03.2013
Göttinger Doktorand entwickelt neues System zur Erkennung von Schadsoftware im Internet

Bot-Netzwerke gehören zu den größten Sicherheitsproblemen im IT-Bereich – sie sind verantwortlich für Spam, Identitätsdiebstahl und sogenannte Denial-of-Service-Attacken. Wissenschaftler der Universität Göttingen haben nun in Zusammenarbeit mit der University of California in Santa Barbara ein neues System zur Erkennung solcher Schadsoftware im Internet entwickelt.

Im Gegensatz zu bisherigen Systemen stellt der Göttinger „BotFinder“ eine geringere Belastung für das Netzwerk dar und ist in der Lage, auch verschlüsselte Daten zu analysieren. Zudem dringt es deutlich weniger in die Privatsphäre der betroffenen Nutzer ein.

Bot-Netzwerke werden von einer Software gesteuert, die einen infizierten Computer an ein großes, unter krimineller Kontrolle stehendes Netzwerk anbindet. Klassische auf einem Computer installierte Virenscanner erfordern regelmäßige Aktualisierungen durch den Nutzer und sind nur bedingt in der Lage, Bot-Infektionen überhaupt zu erkennen. Netzwerkbasierte Systeme versuchen, den Datentransfer zwischen dem infizierten Rechner und dem Kontrollserver des Bot-Netzwerkes zu finden und auszuwerten. Bislang war es erforderlich, dass dabei jedes Datenpaket genau untersucht und der gesamte Inhalt ausgewertet wurde – eine sehr aufwändige Methode, die außerdem bei verschlüsselten Übertragungen nicht funktioniert.

„BotFinder“ hingegen ist in der Lage, Bot-Infektionen durch eine statistische Analyse des Datenverkehrs zu erkennen. „Wir benötigen keine inhaltliche Untersuchung der einzelnen Pakete mehr, sondern ermitteln statistische Schlüsselfaktoren, die den Datenverkehr infizierter Rechner von dem normaler Computer unterscheiden“, erläutert Dr. Florian Tegeler, der das System im Rahmen seiner Doktorarbeit in der Netzwerkgruppe am Institut für Informatik der Universität Göttingen entwickelte. BotFinder nutzt Techniken des maschinellen Lernens und erzeugt Modelle des Datenverkehrs mit dem Bot-Netzwerk. „Unsere Tests haben gezeigt, dass BotFinder eine hohe Erkennungsrate bei niedriger Fehlerquote aufwies“, so Dr. Tegeler. „Darüber hinaus arbeitet es leistungsstärker als bisherige netzwerkbasierte Lösungen.“

Kontaktadresse:
Dr. Florian Tegeler
Georg-August-Universität Göttingen
Fakultät für Mathematik und Informatik – Institut für Informatik
Goldschmidtstraße 7, 37077 Göttingen, Telefon (0551) 39-172057
E-Mail: ftegeler@informatik.uni-goettingen.de

Thomas Richter | idw
Weitere Informationen:
http://www.uni-goettingen.de
http://www.net.informatik.uni-goettingen.de/people/florian_tegeler?lang=de

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Neuer Kaba Zylinder mit Service-Funktion: Zeitlich begrenzter Zutritt für Servicepersonal
07.12.2017 | dormakaba Deutschland GmbH

nachricht Auf dem Weg zum Nano-Datenspeicher
06.12.2017 | Christian-Albrechts-Universität zu Kiel

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Stabile Quantenbits

Physiker aus Konstanz, Princeton und Maryland schaffen ein stabiles Quantengatter als Grundelement für den Quantencomputer

Meilenstein auf dem Weg zum Quantencomputer: Wissenschaftler der Universität Konstanz, der Princeton University sowie der University of Maryland entwickeln ein...

Im Focus: Realer Versuch statt virtuellem Experiment: Erfolgreiche Prüfung von Nanodrähten

Mit neuartigen Experimenten enträtseln Forscher des Helmholtz-Zentrums Geesthacht und der Technischen Universität Hamburg, warum winzige Metallstrukturen extrem fest sind

Ultraleichte und zugleich extrem feste Werkstoffe – poröse Nanomaterialien aus Metall versprechen hochinteressante Anwendungen unter anderem für künftige...

Im Focus: Geburtshelfer und Wegweiser für Photonen

Gezielt Photonen erzeugen und ihren Weg kontrollieren: Das sollte mit einem neuen Design gelingen, das Würzburger Physiker für optische Antennen erarbeitet haben.

Atome und Moleküle können dazu gebracht werden, Lichtteilchen (Photonen) auszusenden. Dieser Vorgang verläuft aber ohne äußeren Eingriff ineffizient und...

Im Focus: Towards data storage at the single molecule level

The miniaturization of the current technology of storage media is hindered by fundamental limits of quantum mechanics. A new approach consists in using so-called spin-crossover molecules as the smallest possible storage unit. Similar to normal hard drives, these special molecules can save information via their magnetic state. A research team from Kiel University has now managed to successfully place a new class of spin-crossover molecules onto a surface and to improve the molecule’s storage capacity. The storage density of conventional hard drives could therefore theoretically be increased by more than one hundred fold. The study has been published in the scientific journal Nano Letters.

Over the past few years, the building blocks of storage media have gotten ever smaller. But further miniaturization of the current technology is hindered by...

Im Focus: Successful Mechanical Testing of Nanowires

With innovative experiments, researchers at the Helmholtz-Zentrums Geesthacht and the Technical University Hamburg unravel why tiny metallic structures are extremely strong

Light-weight and simultaneously strong – porous metallic nanomaterials promise interesting applications as, for instance, for future aeroplanes with enhanced...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Innovative Strategien zur Bekämpfung von parasitären Würmern

08.12.2017 | Veranstaltungen

Hohe Heilungschancen bei Lymphomen im Kindesalter

07.12.2017 | Veranstaltungen

Der Roboter im Pflegeheim – bald Wirklichkeit?

05.12.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Papstar entscheidet sich für tisoware

08.12.2017 | Unternehmensmeldung

Natürliches Radongas – zweithäufigste Ursache für Lungenkrebs

08.12.2017 | Unternehmensmeldung

„Spionieren“ der versteckten Geometrie komplexer Netzwerke mit Hilfe von Maschinenintelligenz

08.12.2017 | Biowissenschaften Chemie