Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

FKIE-Wissenschaftler präsentiert neuen Ansatz zur Detektion von Malware-Daten in Bilddateien

15.08.2018

Im Dschungel der Cyberbedrohungen kommen immer wieder neue Methoden ans Licht. Gut getarnte und immer fortschrittlichere Angriffsmuster ermöglichen Cyberkriminellen Zugang zu fremden Netzwerken. Auch in Bilddateien kann sich Malware verbergen, so bestehende Schutzsysteme umgehen, Computer infizieren oder unbemerkt vertrauliche Daten ausschleusen. Der FKIE-Wissenschaftler Jonathan Chapman hat eine Methode entwickelt, die Anomalien in Bilddateien erkennt. Ihre Funktion hat er anhand eines Datensatzes von über 500.000 Bilddateien erfolgreich überprüft. Im Rahmen des »USENIX Security Symposiums«, das vom 15. bis 17. August 2018 in Baltimore stattfindet, stellt er seine Ergebnisse erstmals vor.

Der Ansatz, den der IT-Experte aus der Abteilung »Cyber Analysis and Defense« entwickelt hat, erkennt durch die Einbettung von Malware-Daten bedingte strukturelle Anomalien in Bilddateien. Dies kann dazu genutzt werden, um in einem solchen Fall einen Alarm auszulösen und die Übertragung zu unterbrechen.


Auch in Bilddateien wie dem verbreiteten JPEG-Format kann Malware lauern. Der FKIE-Wissenschaftler Jonathan Chapman hat eine Methode zur Erkennung infizierter Bilddaten entwickelt.

Fraunhofer

Besonders ist an dem Ansatz, dass er nicht eine bestimmte Form von Malware erkennt, sondern signifikante Strukturanomalien in Bilddateien ausreichen, um eine verdeckt kommunizierende Malware zu detektieren.

SAD THUG, kurz für »Structural Anomaly Detection for Transmissions of High-value Information Using Graphics« – unter diesem Titel stellt Jonathan Chapman den Ansatz in Baltimore vor –, erkennt, wie die Strukturen von Bilddateien aussehen müssen, um diese als gut oder bösartig zu klassifizieren.

Im Gegensatz zu einem bereits existierenden Ansatz wurde zur Erkennung von strukturellen Anomalien bei JPEG-Dateien auch Maschinelles Lernen eingesetzt und so anhand großer Datensätze erlernt, wie die Struktur nicht-infizierter Bilddateien auszusehen hat.

Mehr als 500.000 Bilddateien hat der FKIE-Wissenschaftler als Grundlage für »SAD THUG« verwendet. Die Ergebnisse sind beeindruckend: Bei JPEG-Dateien (511.024) lag die Rate bei der Erkennung von Malware bei 99,24 Prozent und weist zugleich eine äußerst niedrige Falsch-Positiv-Rate von 0,52 Prozent auf.

Bei PNG-Dateien lag das Ergebnis aufgrund des deutlich kleineren Datensatzes von nur 60.083 Bilddateien und des damit verbundenen geringeren Lerneffekts der Software bei einer Falsch-Positiv-Rate von 1,1 Prozent. Allerdings wurden auch hier 99,32 Prozent der Malware-Bilder korrekt erkannt.

Somit bietet »SAD THUG« Computernutzern und vor allem IT-Administratoren weltweit eine sehr effektive Lösung für das Problem in Bilddateien eingebetteter Schadsoftware. Denn nicht nur in Dateien, die E-Mails anhängen, kann sich eine solche Malware verbergen, sondern auch in den tagtäglich millionenfach in den Sozialen Netzwerken wie Facebook und Twitter verwendeten Bilddateien.

Über sie hielt beispielsweise die Ransomware »CryLocker« den Kontakt zu ihren Autoren. Diese Form von Malware verschlüsselt wichtige Dateien der infizierten Nutzersysteme mit einem geheimen Code, den die Autoren nur nach Zahlung eines Lösegelds (»ransom«) bereitstellen.

Aktuellen Schätzungen zufolge entstand der Weltwirtschaft hierdurch 2017 ein Schaden in Höhe von mehr als 4,3 Milliarden Euro.

Chapman: »Der neue Ansatz erkennt nicht nur eine bestimmte Methode zum Verstecken von Schadsoftware-Informationen, sondern buchstäblich jede Methode, die die Struktur einer Containerdatei verändert. Viele der Angriffe, die in den vergangenen Monaten bekannt geworden sind, nutzen Werkzeuge, die mit ›SAD THUG‹ hätten erkannt und unter Umständen frühzeitig abgewehrt werden können. Das gilt nicht zuletzt auch für die dem russischen Geheimdienst zugerechnete Hammertoss-Malware.«

Wissenschaftliche Ansprechpartner:

Jonathan Chapman
Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE
Abteilung »Cyber Analysis and Defense«
E-Mail: jonathan.pascal.chapman@fkie.fraunhofer.de
Telefon: 0049 228 50212-573

Weitere Informationen:

https://www.fkie.fraunhofer.de/de/Pressemeldungen/sad_thug_usenix.html

Silke Wiesemann | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Virtual Reality ohne Kopfschmerz oder Simulationsübelkeit
19.09.2018 | Fraunhofer-Institut für Organische Elektronik, Elektronenstrahl- und Plasmatechnik FEP

nachricht Lösungen für digitale Arbeitswelten
13.09.2018 | Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Der Truck der Zukunft

Lastkraftwagen (Lkw) sind für den Gütertransport auch in den kommenden Jahrzehnten unverzichtbar. Wissenschaftler und Wissenschaftlerinnen der Technischen Universität München (TUM) und ihre Partner haben ein Konzept für den Truck der Zukunft erarbeitet. Dazu zählen die europaweite Zulassung für Lang-Lkw, der Diesel-Hybrid-Antrieb und eine multifunktionale Fahrerkabine.

Laut der Prognose des Bundesministeriums für Verkehr und digitale Infrastruktur wird der Lkw-Güterverkehr bis 2030 im Vergleich zu 2010 um 39 Prozent steigen....

Im Focus: Extrem klein und schnell: Laser zündet heißes Plasma

Feuert man Lichtpulse aus einer extrem starken Laseranlage auf Materialproben, reißt das elektrische Feld des Lichts die Elektronen von den Atomkernen ab. Für Sekundenbruchteile entsteht ein Plasma. Dabei koppeln die Elektronen mit dem Laserlicht und erreichen beinahe Lichtgeschwindigkeit. Beim Herausfliegen aus der Materialprobe ziehen sie die Atomrümpfe (Ionen) hinter sich her. Um diesen komplexen Beschleunigungsprozess experimentell untersuchen zu können, haben Forscher aus dem Helmholtz-Zentrum Dresden-Rossendorf (HZDR) eine neuartige Diagnostik für innovative laserbasierte Teilchenbeschleuniger entwickelt. Ihre Ergebnisse erscheinen jetzt in der Fachzeitschrift „Physical Review X“.

„Unser Ziel ist ein ultrakompakter Beschleuniger für die Ionentherapie, also die Krebsbestrahlung mit geladenen Teilchen“, so der Physiker Dr. Thomas Kluge vom...

Im Focus: Bio-Kunststoffe nach Maß

Zusammenarbeit zwischen Chemikern aus Konstanz und Pennsylvania (USA) – gefördert im Programm „Internationale Spitzenforschung“ der Baden-Württemberg-Stiftung

Chemie kann manchmal eine Frage der richtigen Größe sein. Ein Beispiel hierfür sind Bio-Kunststoffe und die pflanzlichen Fettsäuren, aus denen sie hergestellt...

Im Focus: Patented nanostructure for solar cells: Rough optics, smooth surface

Thin-film solar cells made of crystalline silicon are inexpensive and achieve efficiencies of a good 14 percent. However, they could do even better if their shiny surfaces reflected less light. A team led by Prof. Christiane Becker from the Helmholtz-Zentrum Berlin (HZB) has now patented a sophisticated new solution to this problem.

"It is not enough simply to bring more light into the cell," says Christiane Becker. Such surface structures can even ultimately reduce the efficiency by...

Im Focus: Mit Nano-Lenkraketen Keime töten

Wo Antibiotika versagen, könnten künftig Nano-Lenkraketen helfen, multiresistente Erreger (MRE) zu bekämpfen: Dieser Idee gehen derzeit Wissenschaftler der Universität Duisburg-Essen (UDE) und der Medizinischen Hochschule Hannover nach. Zusammen mit einem führenden US-Experten tüfteln sie an millionstel Millimeter kleinen Lenkraketen, die antimikrobielles Silber zielsicher transportieren, um MRE vor Ort zur Strecke zu bringen.

In deutschen Krankenhäusern führen die MRE jährlich zu tausenden, teils lebensgefährlichen Komplikationen. Denn wer sich zum Beispiel nach einer Implantation...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Internationale Experten der Orthopädietechnik tagen in Göttingen

19.09.2018 | Veranstaltungen

Von den Grundlagen bis zur Anwendung - Internationale Elektrochemie-Tagung in Ulm

18.09.2018 | Veranstaltungen

Unbemannte Flugsysteme für die Klimaforschung

18.09.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Fester Platz im Unternehmen - 36 Auszubildende und Studierende der Friedhelm Loh Group erhalten Zeugnisse

19.09.2018 | Unternehmensmeldung

Virtual Reality ohne Kopfschmerz oder Simulationsübelkeit

19.09.2018 | Informationstechnologie

Kaiserslauterer Architekten setzen Holzkuppel dank Software einfach wie Puzzle zusammen

19.09.2018 | Architektur Bauwesen

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics