MOBE: Moderne Botnetz-Erkennung
Bots sind illegal gekaperte, fernsteuerbare Rechner, mit denen beliebige Funktionen im Hintergrund ausgeführt werden können. Ein Netzwerk solcher Bots, ein Botnetz, kann von Angreifern für eine Vielzahl von Schadfunktionen im Internet missbraucht werden. Das durch den Zusammenschluss mehrerer Bots entstehende Angriffspotenzial ist immens und Botnetze gelten heutzutage als eine der größten Bedrohungen im Internet. Der Trend hin zu modernen Botnetzen lässt sich daran erkennen, dass es gezielt verdeckte Botnetze gibt, die zur Spionage sowohl auf der Ebene von Regierungen als auch zur Industriespionage verwendet werden.
Im Rahmen des Forschungsprojekts „Moderne Botnetz-Erkennung“ (MoBE) werden verschiedene Techniken und Werkzeuge entwickelt, um verschiedene Arten von modernen Botnetzen erkennen und bekämpfen zu können. Dabei grenzen sich die hier zu entwickelnden Lösungsansätze von verwandten Arbeiten insbesondere dadurch ab, dass hohe Datenschutzanforderungen eingehalten werden sollen und Skalierbarkeit im Hinblick auf den Einsatz in Hochgeschwindigkeitsnetzen gewährleistet werden soll. Die Grundidee dieses Projektes liegt darin, das Netzwerk-Verhalten von Schadsoftware mittels einer vielseitigen Sensorik zu analysieren, um dann aus den Analyseergebnissen automatisiert verschiedenartige Ansätze zur Erkennung von Bots zu erstellen.
Partner
Administrative Informationen
AUSGEWÄHLTE PUBLIKATIONEN
B@?bel – Leveraging Email Delivery for Spam Mitigation
Gianluca Stringhini, Manuel Egele, Apostolis Zarras, Thorsten Holz, Christopher Kruegel, Giovanni Vigna
21st USENIX Security Symposium, Bellevue, WA, USA, August 2012
Tracking DDOS Attacks – Insights Into the Business of Disrupting the web
Armin Büscher, Thorsten Holz
5th USENIX Workshop on Large-Scale Exploits and Emergent Threats (LEET), San Jose, CA, April 2012
An Empirical Analysis of Malware Blacklists
Marc Kührer, Thorsten Holz
PIK – Praxis der Informationsverarbeitung und Kommunikation. Volume 35, Issue 1, Pages 11–16, April 2012
Predentifier – Detecting Botnet C&C Domains from Passive DNS Data
Tilman Frosch, Marc Kührer, Thorsten Holz
Advances in IT Early Warning, Fraunhofer Verlag, February 2013. ISBN: 978-3-8396-0474-8
K-subscription – Privacy-Preserving Microblogging Browsing Through Obfuscation
Panagiotis Papadopoulos, Antonis Papadogiannakis, Michalis Polychronakis, Apostolis Zarras, Thorsten Holz, Evangelos P. Markatos
Annual Computer Security Applications Conference (ACSAC), New Orleans, USA, December 2013
Laufzeit:
01.07.2011 bis 31.12.2013
Ansprechpartner:
M. Sc. Marc Kührer
M. Sc. Apostolis Zarras
Prof. Dr. Thorsten Holz