IT-Sicherheit: Forschung
Wurm-Angriffe in Millisekunden identifizieren
Forscher an der Pennsylvania State University haben ein Verfahren entwickelt, das Attacken von Computerwürmern in Bruchteilen von Sekunden erkennt.
Professor Peng Liu von der Pennsylvania State University
Die Technik basiert im Gegensatz zu anderen Ansätzen nicht auf dem Erkennen von Mustern oder Signaturen.
Solche Verfahren brauchen einige Minuten, bis sie Gegenmaßnahmen gegen einen Wurm treffen. Zunächst müssen sie ein Datenpaket als Schadsoftware identifizieren. Anschließend erstellen sie eine Signatur, mit deren Hilfe der Schädling identifiziert wird.
»Viele Würmer sind darauf ausgelegt, sich schnell im Netz auszubreiten«, erläutert Peng Liu, Professor für Informatik an der Universität. »Dann können sie den größtmöglichen Schaden anrichten.«
Die »Proactive-Worm-Containment«-Technik (PWC) dagegen analysiert die Verbindungsanfragen von Host-Systemen, um Attacken zu erkennen. Sobald die Zahl der übermittelten Datenpakete oder Verbindungsanfragen plötzlich extrem ansteigt, schottet PWC ein System ab. Angeblich gelangen dann nur wenige infizierte Pakete ins Netz.
Um einen Angriff zweifelsfrei zu erkennen, setzt PWC noch zwei weitere Methoden ein, darunter eine Relaxationsanalyse. Sie gibt Aufschluss darüber, wann ein System – oder Netzwerk – nach einer Störung oder Überlastung wieder in den Normalzustand zurückkehrt.
Derzeit ist die PWC-Software im Beta-Test. Sie lässt sich laut Peng Liu auch in gängige Sicherheitssysteme integrieren, die mit Mustererkennung arbeiten.
Die Penn State University hat die Technik mittlerweile zum Patent angemeldet.
