Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

FKIE-Wissenschaftler präsentiert neuen Ansatz zur Detektion von Malware-Daten in Bilddateien

15.08.2018

Im Dschungel der Cyberbedrohungen kommen immer wieder neue Methoden ans Licht. Gut getarnte und immer fortschrittlichere Angriffsmuster ermöglichen Cyberkriminellen Zugang zu fremden Netzwerken. Auch in Bilddateien kann sich Malware verbergen, so bestehende Schutzsysteme umgehen, Computer infizieren oder unbemerkt vertrauliche Daten ausschleusen. Der FKIE-Wissenschaftler Jonathan Chapman hat eine Methode entwickelt, die Anomalien in Bilddateien erkennt. Ihre Funktion hat er anhand eines Datensatzes von über 500.000 Bilddateien erfolgreich überprüft. Im Rahmen des »USENIX Security Symposiums«, das vom 15. bis 17. August 2018 in Baltimore stattfindet, stellt er seine Ergebnisse erstmals vor.

Der Ansatz, den der IT-Experte aus der Abteilung »Cyber Analysis and Defense« entwickelt hat, erkennt durch die Einbettung von Malware-Daten bedingte strukturelle Anomalien in Bilddateien. Dies kann dazu genutzt werden, um in einem solchen Fall einen Alarm auszulösen und die Übertragung zu unterbrechen.


Auch in Bilddateien wie dem verbreiteten JPEG-Format kann Malware lauern. Der FKIE-Wissenschaftler Jonathan Chapman hat eine Methode zur Erkennung infizierter Bilddaten entwickelt.

Fraunhofer

Besonders ist an dem Ansatz, dass er nicht eine bestimmte Form von Malware erkennt, sondern signifikante Strukturanomalien in Bilddateien ausreichen, um eine verdeckt kommunizierende Malware zu detektieren.

SAD THUG, kurz für »Structural Anomaly Detection for Transmissions of High-value Information Using Graphics« – unter diesem Titel stellt Jonathan Chapman den Ansatz in Baltimore vor –, erkennt, wie die Strukturen von Bilddateien aussehen müssen, um diese als gut oder bösartig zu klassifizieren.

Im Gegensatz zu einem bereits existierenden Ansatz wurde zur Erkennung von strukturellen Anomalien bei JPEG-Dateien auch Maschinelles Lernen eingesetzt und so anhand großer Datensätze erlernt, wie die Struktur nicht-infizierter Bilddateien auszusehen hat.

Mehr als 500.000 Bilddateien hat der FKIE-Wissenschaftler als Grundlage für »SAD THUG« verwendet. Die Ergebnisse sind beeindruckend: Bei JPEG-Dateien (511.024) lag die Rate bei der Erkennung von Malware bei 99,24 Prozent und weist zugleich eine äußerst niedrige Falsch-Positiv-Rate von 0,52 Prozent auf.

Bei PNG-Dateien lag das Ergebnis aufgrund des deutlich kleineren Datensatzes von nur 60.083 Bilddateien und des damit verbundenen geringeren Lerneffekts der Software bei einer Falsch-Positiv-Rate von 1,1 Prozent. Allerdings wurden auch hier 99,32 Prozent der Malware-Bilder korrekt erkannt.

Somit bietet »SAD THUG« Computernutzern und vor allem IT-Administratoren weltweit eine sehr effektive Lösung für das Problem in Bilddateien eingebetteter Schadsoftware. Denn nicht nur in Dateien, die E-Mails anhängen, kann sich eine solche Malware verbergen, sondern auch in den tagtäglich millionenfach in den Sozialen Netzwerken wie Facebook und Twitter verwendeten Bilddateien.

Über sie hielt beispielsweise die Ransomware »CryLocker« den Kontakt zu ihren Autoren. Diese Form von Malware verschlüsselt wichtige Dateien der infizierten Nutzersysteme mit einem geheimen Code, den die Autoren nur nach Zahlung eines Lösegelds (»ransom«) bereitstellen.

Aktuellen Schätzungen zufolge entstand der Weltwirtschaft hierdurch 2017 ein Schaden in Höhe von mehr als 4,3 Milliarden Euro.

Chapman: »Der neue Ansatz erkennt nicht nur eine bestimmte Methode zum Verstecken von Schadsoftware-Informationen, sondern buchstäblich jede Methode, die die Struktur einer Containerdatei verändert. Viele der Angriffe, die in den vergangenen Monaten bekannt geworden sind, nutzen Werkzeuge, die mit ›SAD THUG‹ hätten erkannt und unter Umständen frühzeitig abgewehrt werden können. Das gilt nicht zuletzt auch für die dem russischen Geheimdienst zugerechnete Hammertoss-Malware.«

Wissenschaftliche Ansprechpartner:

Jonathan Chapman
Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE
Abteilung »Cyber Analysis and Defense«
E-Mail: jonathan.pascal.chapman@fkie.fraunhofer.de
Telefon: 0049 228 50212-573

Weitere Informationen:

https://www.fkie.fraunhofer.de/de/Pressemeldungen/sad_thug_usenix.html

Silke Wiesemann | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Künstliche Intelligenz für die Wissensarbeit
20.11.2018 | FOKUS - Fraunhofer-Institut für Offene Kommunikationssysteme

nachricht Mit maschinellen Lernverfahren Anomalien frühzeitig erkennen und Schäden vermeiden
19.11.2018 | Fraunhofer-Institut für Algorithmen und Wissenschaftliches Rechnen SCAI

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: InSight: Touchdown auf dem Mars

Am 26. November landet die NASA-Sonde InSight auf dem Mars. Erstmals wird sie die Stärke und Häufigkeit von Marsbeben messen.

Monatelanger Flug durchs All, flammender Abstieg durch die Reibungshitze der Atmosphäre und sanftes Aufsetzen auf der Oberfläche – siebenmal ist das Kunststück...

Im Focus: Weltweit erstmals Entstehung von chemischen Bindungen in Echtzeit beobachtet und simuliert

Einem Team von Physikern unter der Leitung von Prof. Dr. Wolf Gero Schmidt, Universität Paderborn, und Prof. Dr. Martin Wolf, Fritz-Haber-Institut Berlin, ist ein entscheidender Durchbruch gelungen: Sie haben weltweit zum ersten Mal und „in Echtzeit“ die Änderung der Elektronenstruktur während einer chemischen Reaktion beobachtet. Mithilfe umfangreicher Computersimulationen haben die Wissenschaftler die Ursachen und Mechanismen der Elektronenumverteilung aufgeklärt und visualisiert. Ihre Ergebnisse wurden nun in der renommierten, interdisziplinären Fachzeitschrift „Science“ veröffentlicht.

„Chemische Reaktionen sind durch die Bildung bzw. den Bruch chemischer Bindungen zwischen Atomen und den damit verbundenen Änderungen atomarer Abstände...

Im Focus: Rasende Elektronen unter Kontrolle

Die Elektronik zukünftig über Lichtwellen kontrollieren statt Spannungssignalen: Das ist das Ziel von Physikern weltweit. Der Vorteil: Elektromagnetische Wellen des Licht schwingen mit Petahertz-Frequenz. Damit könnten zukünftige Computer eine Million Mal schneller sein als die heutige Generation. Wissenschaftler der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) sind diesem Ziel nun einen Schritt nähergekommen: Ihnen ist es gelungen, Elektronen in Graphen mit ultrakurzen Laserpulsen präzise zu steuern.

Eine Stromregelung in der Elektronik, die millionenfach schneller ist als heutzutage: Davon träumen viele. Schließlich ist die Stromregelung eine der...

Im Focus: UNH scientists help provide first-ever views of elusive energy explosion

Researchers at the University of New Hampshire have captured a difficult-to-view singular event involving "magnetic reconnection"--the process by which sparse particles and energy around Earth collide producing a quick but mighty explosion--in the Earth's magnetotail, the magnetic environment that trails behind the planet.

Magnetic reconnection has remained a bit of a mystery to scientists. They know it exists and have documented the effects that the energy explosions can...

Im Focus: Eine kalte Supererde in unserer Nachbarschaft

Der sechs Lichtjahre entfernte Barnards Stern beherbergt einen Exoplaneten

Einer internationalen Gruppe von Astronomen unter Beteiligung des Max-Planck-Instituts für Astronomie in Heidelberg ist es gelungen, beim nur sechs Lichtjahre...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Personalisierte Implantologie – 32. Kongress der DGI

19.11.2018 | Veranstaltungen

Internationale Konferenz diskutiert digitale Innovationen für die öffentliche Verwaltung

19.11.2018 | Veranstaltungen

Naturkonstanten als Hauptdarsteller

19.11.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Chemie losgelöst von Raum und Zeit

20.11.2018 | Biowissenschaften Chemie

Flexibel, stabil und potent gegen Krebs

20.11.2018 | Biowissenschaften Chemie

Mit Brennstoffzellen zur E-Mobilität

20.11.2018 | Energie und Elektrotechnik

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics