Detection of Malicious Non-Executable Files Using Syntactic Structure

A major portion of threats against end-user systems arises from non-executable files, e.g., PDF documents or Flash animations. Such files may contain malicious executable content which is launched when a file is opened in a vulnerable viewer. Such attacks are hard to detect due to the high complexity of respective file formats. Conventional antivirus products often miss malicious content hidden in the rich syntactic structure of file formats.

A research group at the University of Tübingen developed a patent-pending technology: a highly performant static analysis tool for detection of malicious PDF documents. Instead of performing analysis of JavaScript or any other content for detection, the new developed method provides a reliable means for detection of malicious files by focusing precisely on structural artifacts arising from embedded malicious content. The research group could demonstrate its effectiveness on a dataset of about 500,000 real-world malicious and benign PDF files: the new method outperforms each of the 43 antiviruses at VirusTotal and other specialized detection methods. Additionally, the new method is almost completely immune to nearly worst-case attack scenarios.

Weitere Informationen: PDF

Eberhard Karls Universität Tübingen
Tel.: +49 (7071) 29-72639

Ansprechpartner
Dr. Rolf Hecker

Media Contact

info@technologieallianz.de TechnologieAllianz e.V.

Weitere Informationen:

http://www.technologieallianz.de/angebote.php?sort=sag&id=3038&lang=de http://www.technologieallianz.de

Alle Nachrichten aus der Kategorie: Technologieangebote

Halbfeste, plastische und plastoelastische biologische Rohstoffe fein zerkleinernde Einrichtung
/ Technologieangebote

Regulierbares Verfahren und Vorrichtung zur Feinzerkleinerung und/oder Emulgierung von biologischen Rohstoffen
/ Technologieangebote

Stufenloses Getriebe
/ Technologieangebote

Dreidimensionaler Mikrotaster auf Basis von Silicium-Feder-Parallelogrammen
/ Technologieangebote
Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Biowissenschaften Chemie

Bakterien für klimaneutrale Chemikalien der Zukunft

For­schen­de an der ETH Zü­rich ha­ben Bak­te­ri­en im La­bor so her­an­ge­züch­tet, dass sie Me­tha­nol ef­fi­zi­ent ver­wer­ten kön­nen. Jetzt lässt sich der Stoff­wech­sel die­ser Bak­te­ri­en an­zap­fen, um wert­vol­le Pro­duk­te her­zu­stel­len, die…

Energie und Elektrotechnik

Batterien: Heute die Materialien von morgen modellieren

Welche Faktoren bestimmen, wie schnell sich eine Batterie laden lässt? Dieser und weiteren Fragen gehen Forschende am Karlsruher Institut für Technologie (KIT) mit computergestützten Simulationen nach. Mikrostrukturmodelle tragen dazu bei,…

Geowissenschaften

Porosität von Sedimentgestein mit Neutronen untersucht

Forschung am FRM II zu geologischen Lagerstätten. Dauerhafte unterirdische Lagerung von CO2 Poren so klein wie Bakterien Porenmessung mit Neutronen auf den Nanometer genau Ob Sedimentgesteine fossile Kohlenwasserstoffe speichern können…

Weitere Artikel

Partner & Förderer