IVAN

Intelligente Verfahren zur Aufdeckung von Software-Hintertüren

ivan.jpg
Hintertüren in Software zu finden ist meist wesentlich schwerer als in der analogen Welt.© NeONBRAND – unsplash.com

Motivation

Hintertüren in Software sind eine verborgene Gefahr für die Sicherheit von IT-Systemen. Sie werden beispielsweise im aktuellen Risikobewertungsbericht der EU zum Ausbau des 5G-Netzes explizit genannt. Bei dieser Form von Schadcode versteckt ein Angreifer geschickt schädliche Funktionalität in einer Software, die dann erst durch eine spezielle Eingabe aktiviert wird. So werden durch Hintertüren insbesondere Berechtigungsprüfungen für den Zugriff auf Daten und Dienste ausgehebelt.

Wachsende und komplexer werdende Codes, erhöhter Zeitdruck sowie neue IT-Sicherheitsrichtlinien und Gesetze verstärken die Nachfrage nach effektiven Werkzeugen für den Test von Software in Bezug auf Sicherheitsschwachstellen. Eine automatische Lösung für die Erkennung von Software-Hintertüren gibt es jedoch bislang nicht.

Ziele und Vorgehen

Das Ziel im Projekt IVAN ist es, Techniken zum Aufspüren von Hintertüren zu entwickeln. Da es keine festen Muster für deren Struktur gibt, sollen Techniken entwickelt werden, die erstmals eine intelligente Erkennung von Hintertüren Software erlauben. Hierzu werden Verfahren der Programmanalyse mit Algorithmen aus dem Bereich des tiefen Lernens (Deep Learning) kombiniert. Diese Kombination soll es ermöglichen, sowohl ungewöhnliche Funktionalität in Software als auch bekannte Muster von Hintertüren aufzudecken. Da die zuverlässige Erkennung von Hintertüren nahezu unmöglich ist, verfolgt IVAN einen semi-automatischen Ansatz, bei dem einfache Hintertüren autonom erkannt und komplexere Verdachtsfälle an eine Expertin oder einen Experten weitergeleitet werden.

Innovationen und Perspektiven

Das Projekt IVAN hat den Anspruch, sowohl innovativ als auch realitätsorientiert zu forschen. Praxistaugliche Lösungen sollen den aktuellen Sicherheitsstand bei der Erkennung von Hintertüren deutlich verbessern. Hierdurch kann der Einsatz von fremder Software für Unternehmen und Privatpersonen sicherer gestaltet werden.

Durch die Verwendung von KI und die Erforschung neuer Detektionsverfahren besteht das Potenzial, die Grundlage für neue Alleinstellungsmerkmale im Markt zu legen. Die Umsetzung neuer Techniken stärkt so die Positionen der beteiligten Partner im internationalen Wettbewerb.