[HGI-News-de] HGI Seminar Do. 23.10.: "Automatisierte Signaturgenerierung für Malware-Stämme" von C. Blichmann

[Newsletter des Horst Görtz Instituts]

Hallo,

im Rahmen des HGI-Seminars "Aktuelle Themen der IT-Sicherheit" wird
am kommenden Donnerstag der folgende Vortrag angeboten:

Christian Blichmann (zynamics GmbH):
*Automatisierte Signaturgenerierung für Malware-Stämme*


Termin:
Donnerstag, der 23. Oktober um  11.00 Uhr (s.t.)
Raum: IC 4/161

Alle Interessierte sind herzlich eingeladen!


==============================================================
Zusammenfassung:

Eine ständig wachsende Zahl von Schadprogrammen, auch als Malware
bezeichnet, stellt Antivirenprogramme vor die Herausforderung, diese
möglichst schnell und mit niedrigen Fehlerraten zu erkennen. Eine große
Anzahl zu überprüfender Signaturen führt hierbei zu einem Trade-Off
zwischen hoher Erkennungsrate auf der einen und möglichst guten
Antwortzeiten auf der anderen Seite. Aktuelle Signaturen sind für die
Sicherheit moderner Rechensysteme jedoch unverzichtbar. Im Rahmen dieser
Arbeit wird eine Methode vorgestellt, mit der herkömmliche Scanner von –
für Echtzeiteinsatz häufig nicht geeigneten – automatischen
Klassifikationsmethoden für Malware profitieren können. Hierbei wird für
eine gegebene Familie von Schadprogrammen eine Byte-basierte Signatur
für den Scanner ClamAV generiert, mit der zuverlässig die gesamte
Familie erkannt werden kann. Die so erzeugte Signatur wird anschließend
in Bezug auf falsche Positive und falsche Negative getestet.
==============================================================

Informationen über die nächsten geplannten Vorträge im Rahmen des
HGI-Seminars sind auch im Web zu finden:
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles

Gruß,
Mathias Herrmann