JSAgents - Schutz gegen Internet-Angriffe durch mobile JavaScript-Agenten

Ziel des Projekts JSAgents ist die Erstellung eines generellen Frameworks, dass in der Lage ist, Angriffe gegen Webseiten, Browser und deren Anwender im Moment des tatsächlichen Angriffs zu erkennen, zu protokollieren und abschließend zu verhindern. Grundlage von JSAgents sind die in modernen Webbrowsern implementierten ECMAScript-5 Features, die eine weitestgehend lückenlose Anomalie-Erkennung im Document Object Model (DOM) des Browsers ermöglichen.

Browser Der Schwerpunkt unserer Arbeit liegt auf der Analyse von Browsern: Auf Betriebssystemebene werden Angriffe auf Schwachstellen im Browser und dessen Plugins unterbunden und automatisiert die zugrundeliegenden Programmabläufe extrahiert. Diese erlaubt Rückschlüsse auf die vorhandenen Schwachstellen und diese Informationen können als Filter gegen angriffstypische Programmvorgänge dienen. Dies ermöglicht es, Schwachstellen im laufenden Betrieb eines Browsers zu beheben und schnell auf neue Angriffe zu reagieren.


Administrative Informationen


BMBF Förderervdevdiit Träger

Ausgewählte Publikationen


Mario Hei­de­rich, Mar­cus Nie­mietz, Felix Schus­ter, Thors­ten Holz, Jörg Schwenk
19th ACM Con­fe­rence on Com­pu­ter and Com­mu­ni­ca­ti­ons Se­cu­ri­ty (CCS), Ral­eigh, NC, Oc­to­ber 2012

Cars­ten Wil­lems, Ralf Hund, Amit Va­su­de­van, An­dre­as Fo­bi­an, Den­nis Felsch, Thors­ten Holz
An­nual Com­pu­ter Se­cu­ri­ty Ap­p­li­ca­ti­ons Con­fe­rence (ACSAC), Or­lan­do, FL, De­cem­ber 2012

Cars­ten Wil­lems, Felix C. Frei­ling, Thors­ten Holz
An­nual Com­pu­ter Se­cu­ri­ty Ap­p­li­ca­ti­ons Con­fe­rence (ACSAC), Or­lan­do, FL, De­cem­ber 2012