NetShield

Malware Filtering

Kompetenzzentrum: Security
Kontakt: Prof. Dr. Sahin Albayrak, Dr. Karsten Bsufka
Partner: Deutsche Telekom Laboratories, Ben-Gurion University of the Negev

 

Malware Filtering ist ein Projekt der Deutsche Telekom Laboratories in Zusammenarbeit mit dem DAI-Labor. Im Rahmen dieses Projektes entstand NeSSi, ein neuartiges Netzwerk-sicherheits-Simulationstool. Auf der Grundlage von NeSSi entwickelt und evaluiert das DAI-Labor neuartige Detektionsverfahren zur Erkennung von Malware (u.a. Viren, Würmer und Trojaner).

NeSSi ermöglicht die realistische Simulation großer IP-Netzwerke und ihrer inhärenten Eigenschaften durch realitätsgetreue Nachmodellierung der TCP/IP-Protokollfamilie. Die einzelnen Simulationskomponenten wie Router, Endgeräte und Webserver basieren auf der JIAC-Agententechnologie.

Neben der klassischen Netzwerksimulations- Funktionalität ermöglicht NeSSi zusätzlich die Evaluation und Bewertung von netzwerkzentrischen Sicherheitslösungen. Verschiedene Konfigurationen einer Sicherheitslösung können unter Verwendung von Kostenfunktionen auf ihre Effizienz bei der Detektion von Angriffen wie Virenausbreitung oder DDoS-Angriffen untersucht werden.

NeSSi zeichnet sich gegenüber anderen Simulationswerkzeugen insbesondere durch seine offene Programmierschnittstelle aus. Diese ermöglicht es

Entwicklern, eigene Detektionsalgorithmen zu entwickeln, in NeSSi einzubinden und zu evaluieren. Dies gilt sowohl für bereits existierende Lösungen als auch für neuartige Detektionsverfahren.

Im Rahmen des Projekts Malware Filtering sind bereits verschiedene neuartige Ansätze entwickelt worden, unter anderem künstliche Immunsysteme, spieltheoretisch fundierte und kollaborative Erkennungsansätze. All diese Verfahren wurden in NeSSi implementiert und evaluiert. Eine Empfehlung für die optimale Distribution der Detektionseinheiten kann mithilfe von Netzwerkanalyse ebenfalls gegeben werden.