EMRESS - Softwareschutz messbar machen

#Institut für IT Sicherheitsforschung #Nationale Drittmittel #Internationales Kooperationsprojekt

Im Projekt EMRESS (Evaluation Models for the Resilience and Stealth of Software Protections and Malware) werden Modelle entwickelt, um die Stärke von Softwareschutztechniken quantifizierbar zu machen.

Quantifizierbarkeit von Schutztechniken

Forscher des Instituts für IT Sicherheitsforschung der FH St. Pölten beschäftigen sich im Projekt EMRESS gemeinsam mit der belgischen Universität Gent mit dem Problem der Quantifizierbarkeit von Softwareschutztechniken.

Softwareschutztechniken wie Code Obfuscation („Code-Verschleierung“) werden sowohl in kommerziellen Programmen als auch in Schadsoftware eingesetzt. Sie schützen Software, indem sie die Programmcodes absichtlich komplizierter und deren Analyse für AngreiferInnen schwieriger machen. Obwohl diese Techniken seit mehr als zwei Jahrzehnten erforscht und in der Praxis oft verwendet werden, gibt es bis jetzt keine belastbaren Modelle, die die Stärke von Schutzmechanismen quantifizieren können. Dies stellt Softwareanbieter, welche keine automatisierten Entscheidungssysteme für die Wahl der optimalen Schutzstrategie für ihre Software zur Verfügung haben sowie Schadsoftware-Analysten, welche abhängig von den eingesetzten Schutztechniken der Schadsoftware die passende Analysestrategie festlegen müssen vor Schwierigkeiten.

Resilience und Stealth

Im Rahmen von EMRESS sollen quantitativen Vorhersagemodelle für die Stärke des Schutzes gegenüber verschiedenen Analysestrategien (Resilience) und Verdecktheit des Schutzes (Stealth) entwickelt werden. Diese sollen prognostizieren können, inwieweit bestehende Schutzmechanismen durch die Verwendung von State-of-the-art Tools und Software-Analysetechniken rückgängig gemacht werden können. Der Faktor Stealth soll durch die Entwicklung von neuartigen Techniken zur Identifikation von Codebereichen in Software quantifizierbar gemacht werden.

Verbesserte Messbarkeit

Mittels quantitativer Vorhersagemodelle soll die Messbarkeit der Wirksamkeit von Softwareschutzmechanismen sowohl in der Theorie als auch in der Praxis signifikant verbessert werden. Es werden auch positive Effekte für die Forschungsfelder des Software-Testens und der Software-Assurance erwartet.

Sie wollen mehr wissen? Fragen Sie nach!

FH-Prof. Dipl.-Ing. Dr. Schrittwieser Sebastian, Bakk.

FH-Prof. Dipl.-Ing. Dr. Sebastian Schrittwieser, Bakk.

Institutsleiter Institut für IT Sicherheitsforschung
Leiter Josef Ressel-Zentrum für konsolidierte Erkennung gezielter Angriffe
Internationaler Koordinator
Department Informatik und Security