NetShield - DDoS Detection

Kompetenzzentrum: Security
Kontakt: Prof. Dr. Sahin Albayrak, Aubrey-Derrick Schmidt
Partner: Deutsche Telekom Laboratories, T-Systems GmbH, Ben-Gurion University of the Negev
Finanziert durch: Deutsche Telekom AG

 

Heutige Handys zeigen die Tendenz, immer kleiner und schneller zu werden, wobei be-sonders schnelle Geräte mit standardisiertem Betriebssystem Smartphones genannt werden. Diese ermöglichen nahezu die gleichen Funk-tionen, die aktuelle PCs bieten. Besonders die Möglichkeit, zusätzliche Software, wie Spiele oder Office-Programme, zu installieren, erfreut sich immer mehr Beliebtheit, da man somit sein Handy nach seinen Bedürfnissen und Vorlieben individualisieren kann. Die Gefahr hierbei besteht darin, dass Software nicht immer das ist, was sie vorgibt zu sein.

Immer wieder schafft es sogenannte Schad-software (Malware), Smartphones zu infizieren, wobei die bekanntesten Vertreter dieser Schadsoftware Viren, Würmer und Trojaner sind. Solch ein Infekt tritt auf, wenn Nutzer unwissentlich Schadsoftware über das Internet herunterladen oder Verbindungsauf-forderungen von fremden Personen, z.B. in der U-Bahn, annehmen und mitgesandte Programme installieren. Die Auswirkungen einer solchen Tat können verheerend sein, da es nicht unüblich ist, dass die Schadsoftware alle wichtigen Dateien löscht oder das Gerät unbrauch-bar macht. Gegenmaßnahmen, wie z.B. Viren- Scanner oder Firewall, sind mittlerweile in die Jahre gekommen und können der aktuellen Bedrohung nicht mehr Herr werden.

Das Projekt wurde von den Deutsche Telekom Laboratories initiiert, um ein neue Methode zu entwickeln, Schadsoftware auf mobilen Endgeräten zu erkennen. Für die Realisierung merkt sich ein System, was ein Nutzer norma-lerweise auf seinem Handy macht. Mit diesem Wissen ist das System dann in der Lage, unnormales Verhalten zu erkennen, wie z.B. von einem Virus. Das Verfahren ist dabei derart geschaffen, daß es sich leicht auch an zu-künftige Anforderungen anpassen lässt und somit einen nachhaltigen Schutz vor Schad-software bietet.