Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Kampf gegen den Bot

19.03.2013
Göttinger Doktorand entwickelt neues System zur Erkennung von Schadsoftware im Internet

Bot-Netzwerke gehören zu den größten Sicherheitsproblemen im IT-Bereich – sie sind verantwortlich für Spam, Identitätsdiebstahl und sogenannte Denial-of-Service-Attacken. Wissenschaftler der Universität Göttingen haben nun in Zusammenarbeit mit der University of California in Santa Barbara ein neues System zur Erkennung solcher Schadsoftware im Internet entwickelt.

Im Gegensatz zu bisherigen Systemen stellt der Göttinger „BotFinder“ eine geringere Belastung für das Netzwerk dar und ist in der Lage, auch verschlüsselte Daten zu analysieren. Zudem dringt es deutlich weniger in die Privatsphäre der betroffenen Nutzer ein.

Bot-Netzwerke werden von einer Software gesteuert, die einen infizierten Computer an ein großes, unter krimineller Kontrolle stehendes Netzwerk anbindet. Klassische auf einem Computer installierte Virenscanner erfordern regelmäßige Aktualisierungen durch den Nutzer und sind nur bedingt in der Lage, Bot-Infektionen überhaupt zu erkennen. Netzwerkbasierte Systeme versuchen, den Datentransfer zwischen dem infizierten Rechner und dem Kontrollserver des Bot-Netzwerkes zu finden und auszuwerten. Bislang war es erforderlich, dass dabei jedes Datenpaket genau untersucht und der gesamte Inhalt ausgewertet wurde – eine sehr aufwändige Methode, die außerdem bei verschlüsselten Übertragungen nicht funktioniert.

„BotFinder“ hingegen ist in der Lage, Bot-Infektionen durch eine statistische Analyse des Datenverkehrs zu erkennen. „Wir benötigen keine inhaltliche Untersuchung der einzelnen Pakete mehr, sondern ermitteln statistische Schlüsselfaktoren, die den Datenverkehr infizierter Rechner von dem normaler Computer unterscheiden“, erläutert Dr. Florian Tegeler, der das System im Rahmen seiner Doktorarbeit in der Netzwerkgruppe am Institut für Informatik der Universität Göttingen entwickelte. BotFinder nutzt Techniken des maschinellen Lernens und erzeugt Modelle des Datenverkehrs mit dem Bot-Netzwerk. „Unsere Tests haben gezeigt, dass BotFinder eine hohe Erkennungsrate bei niedriger Fehlerquote aufwies“, so Dr. Tegeler. „Darüber hinaus arbeitet es leistungsstärker als bisherige netzwerkbasierte Lösungen.“

Kontaktadresse:
Dr. Florian Tegeler
Georg-August-Universität Göttingen
Fakultät für Mathematik und Informatik – Institut für Informatik
Goldschmidtstraße 7, 37077 Göttingen, Telefon (0551) 39-172057
E-Mail: ftegeler@informatik.uni-goettingen.de

Thomas Richter | idw
Weitere Informationen:
http://www.uni-goettingen.de
http://www.net.informatik.uni-goettingen.de/people/florian_tegeler?lang=de

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Radar des Fraunhofer FHR analysiert Deorbiting-Systeme für mehr Nachhaltigkeit in der Raumfahrt
17.01.2019 | Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR

nachricht Mobilfunktechnik für die Industrie 4.0
10.01.2019 | Technologie-Zentrum Informatik und Informationstechnik

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Ultra ultrasound to transform new tech

World first experiments on sensor that may revolutionise everything from medical devices to unmanned vehicles

The new sensor - capable of detecting vibrations of living cells - may revolutionise everything from medical devices to unmanned vehicles.

Im Focus: Fliegende optische Katzen für die Quantenkommunikation

Gleichzeitig tot und lebendig? Max-Planck-Forscher realisieren im Labor Erwin Schrödingers paradoxes Gedankenexperiment mithilfe eines verschränkten Atom-Licht-Zustands.

Bereits 1935 formulierte Erwin Schrödinger die paradoxen Eigenschaften der Quantenphysik in einem Gedankenexperiment über eine Katze, die gleichzeitig tot und...

Im Focus: Flying Optical Cats for Quantum Communication

Dead and alive at the same time? Researchers at the Max Planck Institute of Quantum Optics have implemented Erwin Schrödinger’s paradoxical gedanken experiment employing an entangled atom-light state.

In 1935 Erwin Schrödinger formulated a thought experiment designed to capture the paradoxical nature of quantum physics. The crucial element of this gedanken...

Im Focus: Implantate aus Nanozellulose: Das Ohr aus dem 3-D-Drucker

Aus Holz gewonnene Nanocellulose verfügt über erstaunliche Materialeigenschaften. Empa-Forscher bestücken den biologisch abbaubaren Rohstoff nun mit zusätzlichen Fähigkeiten, um Implantate für Knorpelerkrankungen mittels 3-D-Druck fertigen zu können.

Alles beginnt mit einem Ohr. Empa-Forscher Michael Hausmann entfernt das Objekt in Form eines menschlichen Ohrs aus dem 3-D-Drucker und erklärt: «Nanocellulose...

Im Focus: Nanocellulose for novel implants: Ears from the 3D-printer

Cellulose obtained from wood has amazing material properties. Empa researchers are now equipping the biodegradable material with additional functionalities to produce implants for cartilage diseases using 3D printing.

It all starts with an ear. Empa researcher Michael Hausmann removes the object shaped like a human ear from the 3D printer and explains:

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

16. BF21-Jahrestagung „Mobilität & Kfz-Versicherung im Fokus“

17.01.2019 | Veranstaltungen

Erstmalig in Nürnberg: Tagung „HR-Trends 2019“

17.01.2019 | Veranstaltungen

Wie Daten und Künstliche Intelligenz die Produktion optimieren

16.01.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Leistungsschub für alle Omicron Laser

17.01.2019 | Messenachrichten

16. BF21-Jahrestagung „Mobilität & Kfz-Versicherung im Fokus“

17.01.2019 | Veranstaltungsnachrichten

Mit Blutgefäßen aus Stammzellen gegen Volkskrankheit Diabetes

17.01.2019 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics