Digitale Medien
E-Business
E-Government
Informations- und
Kommunikationstechnologien
Energie & Nachhaltigkeit
Medizin
Produktion
Security
Finanzdienstleister
Automotive
Sonstiges
Schlauer als der Wurm
Im Profil Im Profil
Geschäftsfelder Geschäftsfelder
Presse-Service Presse-Service
Videos Videos
Aktuelles Aktuelles
Themenbereiche Themenbereiche
Volltextsuche Volltextsuche
Bildmaterial Bildmaterial
Pressespiegel Pressespiegel
Innovationsplattform Innovationsplattform
Publikationen Publikationen
Veranstaltungen Veranstaltungen
Impressum Impressum
Suchen

Suchen /
Webkey

Fraunhofer FIRST

19. Februar 2008

Im Jahr 2007 hat eine Flut von Viren, Würmern und Trojanern die Computer in aller Welt überrollt. Sicherheitsexperten zählten rund 5,5 Millionen neue Schädlinge – gegenüber knapp einer Million in 2006 und gerade einmal 330.000 im Jahr davor. Klassische Sicherheitssysteme sind dieser Masse ständig neuer Bedrohungen kaum noch gewachsen, denn sie können einen Schädling erst abwehren, wenn ihnen seine Signatur vorliegt – ein typisches, für jeden Angriff individuelles Erkennungsmuster. Bis solch eine Signatur jedoch erzeugt und in das System eingepflegt wurde, kann viel Zeit vergehen. Fraunhofer FIRST entwickelt daher im Projekt „ReMIND“ Sicherheitsmechanismen, die mit Verfahren des maschinellen Lernens neuartige Eindringlinge selbständig identifizieren. Sie werden auf der CeBIT (Halle 9, Stand des BMBF B40) zum ersten Mal öffentlich vorgestellt.

Auf dem Messestand können Besucher ReMIND mit verschiedenen Angriffen herausfordern und live erleben, wie das System sie erkennt. Über ein einfaches Webinterface können sie Webseiten manipulieren, die von einem abgeschlossenen virtuellen Webserver dargestellt werden. Es können z.B. fremde Inhalte in eine der Webseiten eingeschleust werden oder unauthorisiert Informationen von auf dem Server hinterlegten „geheimen“ Seiten abgerufen werden. Ein Experte kann zudem beliebigen Code auf dem Webserver ausführen. ReMIND wird jeden dieser Angriffsversuche schnell und zuverlässig enttarnen.

ReMIND ist ein so genanntes Intrusion Detection System (IDS). IDS überwachen als wesentlicher Teil der modernen IT-Sicherheitsinfrastruktur den Netzverkehr von und zu Computern auf Angriffe. Die meisten aktuellen IDS stützen sich dabei auf Signaturen. Solange jedoch einem IDS die Signatur eines Schädlings fehlt, kann dieser in das System gelangen und erheblichen Schaden anrichten, ohne als Gefahr erkannt zu werden. Das in ReMIND entwickelte IDS dagegen benötigt kein Vorwissen. Stattdessen überwacht es Datenströme mit modernen Anomalieerkennungs-Algorithmen. Grundlage dieser Algorithmen ist, dass Angriffe semantische Eigenschaften besitzen, die sich von denen normaler Daten wesentlich unterscheiden. Pakete einer Netzwerkverbindung, die solche Eigenschaften aufweisen, werden aus den Datenströmen herausgefiltert.

Zusätzlich möchten wir Sie herzlich zu einem Vortrag über signaturlose Angriffserkennung einladen:

Vortrag: Schutz vor unbekannten Hackerangriffen
(Pavel Laskov, Ph.D.), future talk, 6.3.2008, 15:50


Links zum Thema:
http://www.first.fraunhofer.de/remind
http://www.mind-ids.org

Ihr Ansprechpartner für weitere Informationen:
Fraunhofer FIRST
Katharina Strohmeier
Tel.:+49 (0) 30 / 63 92 – 18 23
Fax:+49 (0) 30 / 63 92 – 18 05
katharina.strohmeier@first.fraunhofer.de



© Fraunhofer-Verbund IuK-Technologie 2013