MoBE: Mo­der­ne Bot­netz-Er­ken­nung

Bots sind il­le­gal ge­ka­per­te, fern­steu­er­ba­re Rech­ner, mit denen be­lie­bi­ge Funk­tio­nen im Hin­ter­grund aus­ge­führt wer­den kön­nen. Ein Netz­werk sol­cher Bots, ein Bot­netz, kann von An­grei­fern für eine Viel­zahl von Schad­funk­tio­nen im In­ter­net miss­braucht wer­den. Das durch den Zusam­men­schluss meh­re­rer Bots ent­ste­hen­de An­griffs­po­ten­zi­al ist im­mens und Bot­net­ze gel­ten heut­zu­ta­ge als eine der größ­ten Be­dro­hun­gen im Inter­net. Der Trend hin zu mo­der­nen Bot­net­zen lässt sich daran er­ken­nen, dass es ge­zielt ver­deck­te Bot­net­ze gibt, die zur Spio­na­ge so­wohl auf der Ebene von Re­gie­run­gen als auch zur In­dus­trie­spio­na­ge ver­wen­det wer­den.

net Im Rah­men des For­schungs­pro­jekts "Mo­der­ne Bot­netz-Er­ken­nung" (MoBE) wer­den ver­schie­de­ne Tech­ni­ken und Werk­zeu­ge entwickelt, um ver­schie­de­ne Arten von mo­der­nen Bot­net­zen er­ken­nen und be­kämp­fen zu kön­nen. Dabei gren­zen sich die hier zu entwickelnden Lö­sungs­an­sät­ze von ver­wand­ten Arbeiten ins­be­son­de­re da­durch ab, dass hohe Da­ten­schutz­an­for­de­run­gen ein­ge­hal­ten wer­den sollen und Ska­lier­bar­keit im Hin­blick auf den Ein­satz in Hochgeschwin­dig­keits­net­zen ge­währ­leis­tet werden soll. Die Grund­idee die­ses Pro­jek­tes liegt darin, das Netz­werk-Ver­hal­ten von Schad­soft­ware mit­tels einer viel­sei­ti­gen Sen­so­rik zu ana­ly­sie­ren, um dann aus den Ana­ly­se­er­geb­nis­sen au­to­ma­ti­siert ver­schie­den­ar­ti­ge An­sät­ze zur Er­ken­nung von Bots zu er­stel­len.


Administrative Informationen


BMBF Förderervdevdiit Projektträger


Ausgewählte Publikationen


Gi­an­lu­ca String­hi­ni, Ma­nu­el Egele, Apos­to­lis Zar­ras, Thors­ten Holz, Chris­to­pher Krue­gel, Gio­van­ni Vigna
21st USE­NIX Se­cu­ri­ty Sym­po­si­um, Bel­le­vue, WA, USA, Au­gust 2012

Armin Bü­scher, Thors­ten Holz
5th USE­NIX Work­shop on Lar­ge-Sca­le Ex­ploits and Emer­gent Thre­ats (LEET), San Jose, CA, April 2012

Marc Küh­rer, Thors­ten Holz
PIK - Pra­xis der In­for­ma­ti­ons­ver­ar­bei­tung und Kom­mu­ni­ka­ti­on. Vo­lu­me 35, Issue 1, Pages 11–16, April 2012

Til­man Frosch, Marc Küh­rer, Thors­ten Holz
Ad­van­ces in IT Early Warning, Fraun­ho­fer Ver­lag, Fe­bru­ary 2013. ISBN: 978-3-8396-0474-8

Pa­na­gio­tis Pa­pa­do­pou­los, An­to­nis Pa­pa­do­gi­an­na­kis, Micha­lis Po­ly­chro­na­kis, Apos­to­lis Zar­ras, Thors­ten Holz, Evan­ge­los P. Mar­ka­tos
An­nual Com­pu­ter Se­cu­ri­ty Ap­p­li­ca­ti­ons Con­fe­rence (ACSAC), New Or­leans, USA, De­cem­ber 2013