Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

FKIE-Wissenschaftler präsentiert neuen Ansatz zur Detektion von Malware-Daten in Bilddateien

15.08.2018

Im Dschungel der Cyberbedrohungen kommen immer wieder neue Methoden ans Licht. Gut getarnte und immer fortschrittlichere Angriffsmuster ermöglichen Cyberkriminellen Zugang zu fremden Netzwerken. Auch in Bilddateien kann sich Malware verbergen, so bestehende Schutzsysteme umgehen, Computer infizieren oder unbemerkt vertrauliche Daten ausschleusen. Der FKIE-Wissenschaftler Jonathan Chapman hat eine Methode entwickelt, die Anomalien in Bilddateien erkennt. Ihre Funktion hat er anhand eines Datensatzes von über 500.000 Bilddateien erfolgreich überprüft. Im Rahmen des »USENIX Security Symposiums«, das vom 15. bis 17. August 2018 in Baltimore stattfindet, stellt er seine Ergebnisse erstmals vor.

Der Ansatz, den der IT-Experte aus der Abteilung »Cyber Analysis and Defense« entwickelt hat, erkennt durch die Einbettung von Malware-Daten bedingte strukturelle Anomalien in Bilddateien. Dies kann dazu genutzt werden, um in einem solchen Fall einen Alarm auszulösen und die Übertragung zu unterbrechen.


Auch in Bilddateien wie dem verbreiteten JPEG-Format kann Malware lauern. Der FKIE-Wissenschaftler Jonathan Chapman hat eine Methode zur Erkennung infizierter Bilddaten entwickelt.

Fraunhofer

Besonders ist an dem Ansatz, dass er nicht eine bestimmte Form von Malware erkennt, sondern signifikante Strukturanomalien in Bilddateien ausreichen, um eine verdeckt kommunizierende Malware zu detektieren.

SAD THUG, kurz für »Structural Anomaly Detection for Transmissions of High-value Information Using Graphics« – unter diesem Titel stellt Jonathan Chapman den Ansatz in Baltimore vor –, erkennt, wie die Strukturen von Bilddateien aussehen müssen, um diese als gut oder bösartig zu klassifizieren.

Im Gegensatz zu einem bereits existierenden Ansatz wurde zur Erkennung von strukturellen Anomalien bei JPEG-Dateien auch Maschinelles Lernen eingesetzt und so anhand großer Datensätze erlernt, wie die Struktur nicht-infizierter Bilddateien auszusehen hat.

Mehr als 500.000 Bilddateien hat der FKIE-Wissenschaftler als Grundlage für »SAD THUG« verwendet. Die Ergebnisse sind beeindruckend: Bei JPEG-Dateien (511.024) lag die Rate bei der Erkennung von Malware bei 99,24 Prozent und weist zugleich eine äußerst niedrige Falsch-Positiv-Rate von 0,52 Prozent auf.

Bei PNG-Dateien lag das Ergebnis aufgrund des deutlich kleineren Datensatzes von nur 60.083 Bilddateien und des damit verbundenen geringeren Lerneffekts der Software bei einer Falsch-Positiv-Rate von 1,1 Prozent. Allerdings wurden auch hier 99,32 Prozent der Malware-Bilder korrekt erkannt.

Somit bietet »SAD THUG« Computernutzern und vor allem IT-Administratoren weltweit eine sehr effektive Lösung für das Problem in Bilddateien eingebetteter Schadsoftware. Denn nicht nur in Dateien, die E-Mails anhängen, kann sich eine solche Malware verbergen, sondern auch in den tagtäglich millionenfach in den Sozialen Netzwerken wie Facebook und Twitter verwendeten Bilddateien.

Über sie hielt beispielsweise die Ransomware »CryLocker« den Kontakt zu ihren Autoren. Diese Form von Malware verschlüsselt wichtige Dateien der infizierten Nutzersysteme mit einem geheimen Code, den die Autoren nur nach Zahlung eines Lösegelds (»ransom«) bereitstellen.

Aktuellen Schätzungen zufolge entstand der Weltwirtschaft hierdurch 2017 ein Schaden in Höhe von mehr als 4,3 Milliarden Euro.

Chapman: »Der neue Ansatz erkennt nicht nur eine bestimmte Methode zum Verstecken von Schadsoftware-Informationen, sondern buchstäblich jede Methode, die die Struktur einer Containerdatei verändert. Viele der Angriffe, die in den vergangenen Monaten bekannt geworden sind, nutzen Werkzeuge, die mit ›SAD THUG‹ hätten erkannt und unter Umständen frühzeitig abgewehrt werden können. Das gilt nicht zuletzt auch für die dem russischen Geheimdienst zugerechnete Hammertoss-Malware.«

Wissenschaftliche Ansprechpartner:

Jonathan Chapman
Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE
Abteilung »Cyber Analysis and Defense«
E-Mail: jonathan.pascal.chapman@fkie.fraunhofer.de
Telefon: 0049 228 50212-573

Weitere Informationen:

https://www.fkie.fraunhofer.de/de/Pressemeldungen/sad_thug_usenix.html

Silke Wiesemann | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Schachmatt durch CrazyAra: Künstliche Intelligenz schlägt mehrfachen Weltmeister im Einsetzschach
19.02.2019 | Technische Universität Darmstadt

nachricht Roboter lernen sehen: Bayreuther Forscher machen Serviceroboter intelligenter
15.02.2019 | Universität Bayreuth

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Wasser ist homogener als gedacht

Um die bekannten Anomalien in Wasser zu erklären, gehen manche Forscher davon aus, dass Wasser auch bei Umgebungsbedingungen aus einer Mischung von zwei Phasen besteht. Neue röntgenspektroskopische Analysen an BESSY II, der ESRF und der Swiss Light Source zeigen jedoch, dass dies nicht der Fall ist. Bei Raumtemperatur und normalem Druck bilden die Wassermoleküle ein fluktuierendes Netz mit durchschnittlich je 1,74 ± 2.1% Donator- und Akzeptor-Wasserstoffbrückenbindungen pro Molekül, die eine tetrahedrische Koordination zwischen nächsten Nachbarn ermöglichen.

Wasser ist das „Element“ des Lebens, die meisten biologischen Prozesse sind auf Wasser angewiesen. Dennoch gibt Wasser noch immer Rätsel auf. So dehnt es sich...

Im Focus: Licht von der Rolle – hybride OLED ermöglicht innovative funktionale Lichtoberflächen

Bislang wurden OLEDS ausschließlich als neue Beleuchtungstechnologie für den Einsatz in Leuchten und Lampen verwendet. Dabei bietet die organische Technologie viel mehr: Als Lichtoberfläche, die sich mit den unterschiedlichsten Materialien kombinieren lässt, kann sie Funktionalität und Design unzähliger Produkte verändern und revolutionieren. Beispielhaft für die vielen Anwendungsmöglichkeiten präsentiert das Fraunhofer FEP gemeinsam mit der EMDE development of light GmbH im Rahmen des EU-Projektes PI-SCALE auf der Münchner LOPEC (19. bis 21. März 2019), erstmals in Textildesign integrierte hybride OLEDs.

Als Anbieter von Forschungs- und Entwicklungsdienstleistungen auf dem Gebiet der organischen Elektronik setzt sich das Fraunhofer FEP schon lange mit der...

Im Focus: Light from a roll – hybrid OLED creates innovative and functional luminous surfaces

Up to now, OLEDs have been used exclusively as a novel lighting technology for use in luminaires and lamps. However, flexible organic technology can offer much more: as an active lighting surface, it can be combined with a wide variety of materials, not just to modify but to revolutionize the functionality and design of countless existing products. To exemplify this, the Fraunhofer FEP together with the company EMDE development of light GmbH will be presenting hybrid flexible OLEDs integrated into textile designs within the EU-funded project PI-SCALE for the first time at LOPEC (March 19-21, 2019 in Munich, Germany) as examples of some of the many possible applications.

The Fraunhofer FEP, a provider of research and development services in the field of organic electronics, has long been involved in the development of...

Im Focus: Laserverfahren für funktionsintegrierte Composites

Composites vereinen gewinnbringend die Vorteile artungleicher Materialien – und schöpfen damit zum Beispiel Potentiale im Leichtbau aus. Auf der JEC World 2019 im März in Paris präsentieren die Wissenschaftler des Fraunhofer-Instituts für Lasertechnik ILT ein breites Spektrum an laserbasierten Technologien für die effiziente Herstellung und Bearbeitung von Verbundmaterialien. Einblicke zu Füge- und Trennverfahren sowie zur Oberflächenstrukturierung erhalten Besucher auf dem Gemeinschaftsstand des Aachener Zentrums für integrativen Leichtbau AZL, Halle 5A/D17.

Experten des Fraunhofer ILT erforschen und entwickeln Laserprozesse für das wirtschaftliche Fügen, Schneiden, Abtragen oder Bohren von Verbundmaterialien –...

Im Focus: Grüne Spintronik: Mit Spannung Superferromagnetismus erzeugen

Ein HZB-Team hat zusammen mit internationalen Partnern an der Lichtquelle BESSY II ein neues Phänomen in Eisen-Nanokörnern auf einem ferroelektrischen Substrat beobachtet: Die magnetischen Momente der Eisenkörner richten sich superferromagnetisch aus, sobald eine elektrische Spannung anliegt. Der Effekt funktioniert bei Raumtemperatur und könnte zu neuen Materialien für IT-Bauelemente und Datenspeicher führen, die weniger Energie verbrauchen.

In heutigen Datenspeichern müssen magnetische Domänen mit Hilfe eines externen Magnetfeld umgeschaltet werden, welches durch elektrischen Strom erzeugt wird....

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Tagung rund um zuverlässige Verbindungen

20.02.2019 | Veranstaltungen

LastMileLogistics Conference in Frankfurt befasst sich mit Lieferkonzepten für Ballungsräume

19.02.2019 | Veranstaltungen

Bildung digital und multikulturell: Große Fachtagung GEBF findet an der Uni Köln statt

18.02.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Eine vulkanische Riesenparty und ihr frostiger Kater danach

20.02.2019 | Geowissenschaften

Lückenlose Weltkarte der Baumarten-Vielfalt: neues statistisches Modell füllt weiße Flächen

20.02.2019 | Biowissenschaften Chemie

Jacobs University Forscher entdecken neue Klasse von heterogenen Katalysatoren auf Edelmetallbasis

20.02.2019 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics