Ein wesentlicher Teilbereich der Cybersecurity und des Schutzes der IT-Infrastruktur ist die Erkennung und Bekämpfung von Malware (Schadsoftware, Viren). Derzeit eingesetzte Abwehrmaßnahmen gegen Malware - wie Antivirenprogramme und Intrusion Detection Systeme - arbeiten hauptsächlich signaturbasiert und können daher nur mit bereits bekannter Schadsoftware erfolgreich umgehen. Durch den Einsatz polymorpher und metamorpher Techniken werden unzählige immer neue Varianten einer Malware erzeugt, die alle unterschiedliche Signaturen besitzen, sich funktional aber gleichartig verhalten. Damit stellen sie ein erhebliches Problem für Antiviren-Software dar.

Ziel des Projekts MalwareDef ist es, neuartige Verfahren für die Erkennung und Bekämpfung von Malware zu entwickeln. Dazu werden formale Beschreibungen von potentiell bösartigen Aktionen, die von Malware benutzt werden, auf einem höheren Abstraktionsniveau als bisher erarbeitet. Mit Hilfe dieser Beschreibungen kann dann ein Instrumentarium proaktiver Abwehrmaßnahmen entwickelt werden, um auch bislang noch nicht aufgetretene , eventuell sogar gänzlich neuartige Bedrohungen möglichst schnell und effizient erkennen, analysieren und abwehren zu können.
Die zentralen Ergebnisse des Projekts sind eine Datenbank formaler Definitionen von Malware Aktionen sowie ein Prototyp, der Software dahingehend überprüft, ob sie einer der gespeicherten Definitionen entspricht.

ProjektleiterIn / Unternehmen:
Fachhochschule St. Pölten, Institut für IT Sicherheitsforschung

PartnerInnen:
Bundesministerium für Inneres (BM.I) Bundesministerium für Landesverteidigung und Sport (BMLVS) IKARUS Security Software GmbH

Kontakt:
Fachhochschule St. Pölten, Institut für IT Sicherheitsforschung
Matthias Corvinus-Straße 15,
3100 St. Pölten
Univ.-Doz. DI Dr. Ernst Piller und DI Dr. Paul Tavolato
Telefon +43 2742 313 228 – 636
E-Mail: ernst.piller@fhstp.ac.at und paul.tavolato@fhstp.ac.at
Web: https://ifs.fhstp.ac.at