JSAGENTS –Schutz gegen Internet-Angriffe durch mobile JavaScript-Agenten
Ziel des Projekts JSAgents ist die Erstellung eines generellen Frameworks, dass in der Lage ist, Angriffe gegen Webseiten, Browser und deren Anwender im Moment des tatsächlichen Angriffs zu erkennen, zu protokollieren und abschließend zu verhindern. Grundlage von JSAgents sind die in modernen Webbrowsern implementierten ECMAScript-5 Features, die eine weitestgehend lückenlose Anomalie-Erkennung im Document Object Model (DOM) des Browsers ermöglichen.
Der Schwerpunkt unserer Arbeit liegt auf der Analyse von Browsern: Auf Betriebssystemebene werden Angriffe auf Schwachstellen im Browser und dessen Plugins unterbunden und automatisiert die zugrundeliegenden Programmabläufe extrahiert. Diese erlaubt Rückschlüsse auf die vorhandenen Schwachstellen und diese Informationen können als Filter gegen angriffstypische Programmvorgänge dienen. Dies ermöglicht es, Schwachstellen im laufenden Betrieb eines Browsers zu beheben und schnell auf neue Angriffe zu reagieren.
Partner
Administrative Informationen
Ausgewählte Publikationen
Scriptless Attacks – Stealing the Pie Without Touching the Sill
Mario Heiderich, Marcus Niemietz, Felix Schuster, Thorsten Holz, Jörg Schwenk
19th ACM Conference on Computer and Communications Security (CCS), Raleigh, NC, October 2012
Down to the Bare Metal – Using Processor Features for Binary Analysis
Carsten Willems, Ralf Hund, Amit Vasudevan, Andreas Fobian, Dennis Felsch, Thorsten Holz
Annual Computer Security Applications Conference (ACSAC), Orlando, FL, December 2012
Using Memory Management to Detect and Extract Illegitimate Code for Malware Analysis
Carsten Willems, Felix C. Freiling, Thorsten Holz
Annual Computer Security Applications Conference (ACSAC), Orlando, FL, December 2012