Kampf gegen den Bot
Bot-Netzwerke gehören zu den größten Sicherheitsproblemen im IT-Bereich – sie sind verantwortlich für Spam, Identitätsdiebstahl und sogenannte Denial-of-Service-Attacken. Wissenschaftler der Universität Göttingen haben nun in Zusammenarbeit mit der University of California in Santa Barbara ein neues System zur Erkennung solcher Schadsoftware im Internet entwickelt.
Im Gegensatz zu bisherigen Systemen stellt der Göttinger „BotFinder“ eine geringere Belastung für das Netzwerk dar und ist in der Lage, auch verschlüsselte Daten zu analysieren. Zudem dringt es deutlich weniger in die Privatsphäre der betroffenen Nutzer ein.
Bot-Netzwerke werden von einer Software gesteuert, die einen infizierten Computer an ein großes, unter krimineller Kontrolle stehendes Netzwerk anbindet. Klassische auf einem Computer installierte Virenscanner erfordern regelmäßige Aktualisierungen durch den Nutzer und sind nur bedingt in der Lage, Bot-Infektionen überhaupt zu erkennen. Netzwerkbasierte Systeme versuchen, den Datentransfer zwischen dem infizierten Rechner und dem Kontrollserver des Bot-Netzwerkes zu finden und auszuwerten. Bislang war es erforderlich, dass dabei jedes Datenpaket genau untersucht und der gesamte Inhalt ausgewertet wurde – eine sehr aufwändige Methode, die außerdem bei verschlüsselten Übertragungen nicht funktioniert.
„BotFinder“ hingegen ist in der Lage, Bot-Infektionen durch eine statistische Analyse des Datenverkehrs zu erkennen. „Wir benötigen keine inhaltliche Untersuchung der einzelnen Pakete mehr, sondern ermitteln statistische Schlüsselfaktoren, die den Datenverkehr infizierter Rechner von dem normaler Computer unterscheiden“, erläutert Dr. Florian Tegeler, der das System im Rahmen seiner Doktorarbeit in der Netzwerkgruppe am Institut für Informatik der Universität Göttingen entwickelte. BotFinder nutzt Techniken des maschinellen Lernens und erzeugt Modelle des Datenverkehrs mit dem Bot-Netzwerk. „Unsere Tests haben gezeigt, dass BotFinder eine hohe Erkennungsrate bei niedriger Fehlerquote aufwies“, so Dr. Tegeler. „Darüber hinaus arbeitet es leistungsstärker als bisherige netzwerkbasierte Lösungen.“
Kontaktadresse:
Dr. Florian Tegeler
Georg-August-Universität Göttingen
Fakultät für Mathematik und Informatik – Institut für Informatik
Goldschmidtstraße 7, 37077 Göttingen, Telefon (0551) 39-172057
E-Mail: ftegeler@informatik.uni-goettingen.de
Media Contact
Alle Nachrichten aus der Kategorie: Informationstechnologie
Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.
Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.
Neueste Beiträge
Diamantstaub leuchtet hell in Magnetresonanztomographie
Mögliche Alternative zum weit verbreiteten Kontrastmittel Gadolinium. Eine unerwartete Entdeckung machte eine Wissenschaftlerin des Max-Planck-Instituts für Intelligente Systeme in Stuttgart: Nanometerkleine Diamantpartikel, die eigentlich für einen ganz anderen Zweck bestimmt…
Neue Spule für 7-Tesla MRT | Kopf und Hals gleichzeitig darstellen
Die Magnetresonanztomographie (MRT) ermöglicht detaillierte Einblicke in den Körper. Vor allem die Ultrahochfeld-Bildgebung mit Magnetfeldstärken von 7 Tesla und höher macht feinste anatomische Strukturen und funktionelle Prozesse sichtbar. Doch alleine…
Hybrid-Energiespeichersystem für moderne Energienetze
Projekt HyFlow: Leistungsfähiges, nachhaltiges und kostengünstiges Hybrid-Energiespeichersystem für moderne Energienetze. In drei Jahren Forschungsarbeit hat das Konsortium des EU-Projekts HyFlow ein extrem leistungsfähiges, nachhaltiges und kostengünstiges Hybrid-Energiespeichersystem entwickelt, das einen…
