Junior Researcher präsentiert Forschungsarbeit beim 4th Young Researcher’s Day

MalwareDef

Dip.-Ing. Hermann Dornhackl ist Junior Researcher am Institut für IT Sicherheitsforschung und präsentierte das Projekt "MalwareDef – Malware Erkennung über formale Beschreibung des Verhaltens" beim 4th Young Researcher’s Day am 23.1.2014 in Wien.

Im Rahmen des ACM SIGSAC Chapters Vienna und des OCG Arbeitskreises  IT – Sicherheit fand der 4th Young Researcher’s Day statt, bei dem sechs NachwuchsforscherInnen ihre aktuellen Forschungsarbeiten vorstellten. Als Grundgedanke hinter diesem Event steht der Wunsch, dass jede österreichische Institution, die einen Security-Lehrgang bzw. Lehrschwerpunkt anbietet, ihren besten Studierenden die Möglichkeit gibt, die eigenen Arbeiten vorzutragen und so eine „Nachwuchsvernetzung“ zu fördern. Heuer war neben der TU Wien auch die FH St. Pölten mit einem Beitrag über das Projekt MalwareDef – Malware Erkennung über formale Beschreibung des Verhaltens unter dem Titel "Syntaktische Definition von Malware Verhalten" vertreten.

MalwareDef – Malware Erkennung über formale Beschreibung des Verhaltens

In der von Hermann Dornhackl vorgestellten Forschungsarbeit geht es um die Anwendung formaler Methoden zur Modellierung von Malware Verhalten. Die Modellierung des Verhaltens erfolgt dabei über syntaktische StrukTuren, die bösartiges Verhalten in Execution Traces von Malware abbilden. Dieses bösartige Verhalten wird durch eine formale Grammatik beschrieben, die als Terminalsymbole die API calls enthält; Nicht-Terminale repräsentieren Sequenzen von API calls, die jeweils bestimmte (Teil-)Ziele der Malware beschreiben. Die Kombination verschiedener Nicht-Terminale in sequentiellen und hierarchischen Strukturen ergeben Angriffsvektoren, die von bösartiger Software verwendet werden. Ausgehend von diesen durch die Grammatik definierten syntaktischen Strukturen kann ein Parser generiert werden, mit dessen Hilfe in den Execution Traces einer verdächtigen Software nach bösartigen Verhaltensmustern gesucht werden kann.

Details zum Projekt

Jetzt teilen: