Identifikation von Schadcode durch Mechanismen der Bilderkennung
Mit dem steigenden Einsatz von Cloud-Anwendungen werden IT-Umgebungen von Unternehmen zunehmend komplexer. Um ihre Unternehmensdaten und Mitarbeitenden gegen Angriffe und Schadsoftware zu schützen, setzen Unternehmen deshalb komplizierte regel- und signaturbasierte Sicherheitstechnologien ein. Bestehende Lösungen haben jedoch den Nachteil, dass sie nur bekannte Angriffsmethoden und Schadsoftware zuverlässig erkennen. Unbekannter Code muss hingegen aufwendig, beispielsweise durch Ausführung in einer virtuellen Umgebung, analysiert werden. Durch die rasant steigende Anzahl an mutierter Schadsoftware und Angriffen auf bisher unbekannte Sicherheitslücken (Zero Day Attacks) wächst auch der Bedarf an intelligenteren Lösungen, die schnelle und effiziente Analysen ermöglichen.
Im Projekt soll eine neue Basistechnologie weiterentwickelt werden, die in der Lage ist, mittels Bilderkennungsmechanismen bekannte und unbekannte Schadsoftware zuverlässig zu erkennen. Diese soll zu einer nutzerorientierten Sicherheitsplattform ausgebaut werden.
Hierzu müssen der Bilderkennungsmechanismus sowie die darin verwendeten Modelle der Künstlichen Intelligenz für verschiedene Dateiformate angepasst und trainiert werden. Zudem soll eine modulare Plattformarchitektur entworfen werden, die über möglichst universelle Schnittstellen von unterschiedlichen Programmiersprachen angesprochen und genutzt werden kann und die Einbindung verschiedener Plugins ermöglicht. Durch die Entwicklung geeigneter Software-Plugins soll die Plattform ohne erweiterte IT-Kenntnisse an bestehende Softwaresysteme (wie z. B. Office365) angebunden werden können.
Mittels der komplementären Einbindung von Plugins als zusätzlichem Sicherheitsmechanismus wird den Unternehmen die Hürde genommen, bereits vorhandene Sicherheitsprodukte aufwändig ersetzen zu müssen. Es entsteht eine einfache Möglichkeit, einzelne Systeme nach Bedarf gezielt stärker abzusichern.
Auf diese Weise ermöglicht es die neue Technologie insbesondere kleinen und mittleren Unternehmen, sich effektiv gegen unbekannte Angriffsvektoren und Schadsoftware zu schützen – ohne dass dafür hohe Kapital- und Personalressourcen eingesetzt werden müssen.
Für die Basistechnologie existiert von wissenschaftlicher und wirtschaftlicher Seite ein hohes Potenzial. Durch die kurze Analysedauer von wenigen Sekunden und die geringen Ressourcenanforderungen ergeben sich alternative Anwendungsfelder (wie z. B. die Absicherung von IoT-Geräten), die einen wichtigen Beitrag für die IT-Sicherheit und den Innovationsstandort Deutschland leisten können.