Neues System soll Botnetze viel besser aufspüren

Virus, Netzwerk, Botnetz Bildquelle: mararie / Flickr
Eine neu entwickeltes System soll es ermöglichen, Botnetze in Zukunft besser erkennen und bekämpfen zu können. Der so genannte "BotFinder" soll dabei die Netzwerke außerdem weniger belasten, als vorhandene Mittel.
Entwickelt wurde das System von Informatikern der Universität Göttingen und der University of California in Santa Barbara. Wie diese mitteilten, sei BotFinder in der Lage, auch verschlüsselte Daten zu analysieren. Zudem dringt das System bei seiner Suche nach Anhaltspunkten auf Botnetze deutlich weniger in die Privatsphäre der betroffenen Nutzer ein.

Schon länger versuchen netzwerkbasierte Systeme, den Datentransfer zwischen dem infizierten Rechnern und den Kontrollservern eines Botnetzes zu finden und auszuwerten. Bislang war es erforderlich, dass dabei jedes Datenpaket genau untersucht und der gesamte Inhalt ausgewertet wurde - eine sehr aufwändige Methode, die außerdem bei verschlüsselten Übertragungen nicht funktioniert.

BotFinder hingegen soll in der Lage sein, Bot-Infektionen durch eine statistische Analyse des Datenverkehrs zu erkennen. "Wir benötigen keine inhaltliche Untersuchung der einzelnen Pakete mehr, sondern ermitteln statistische Schlüsselfaktoren, die den Datenverkehr infizierter Rechner von dem normaler Computer unterscheiden", erklärte Florian Tegeler, der das System im Rahmen seiner Doktorarbeit in der Netzwerkgruppe am Institut für Informatik der Universität Göttingen entwickelte.

BotFinder nutzt dabei Techniken des maschinellen Lernens und erzeugt Modelle des Datenverkehrs mit dem Bot-Netzwerk. "Unsere Tests haben gezeigt, dass BotFinder eine hohe Erkennungsrate bei niedriger Fehlerquote aufwies", so Tegeler. "Darüber hinaus arbeitet es leistungsstärker als bisherige netzwerkbasierte Lösungen."

Botnetze gehören schon länger zu den größten Sicherheitsproblemen im IT-Bereich. Sie sind verantwortlich für den Versand von Spam, Identitätsdiebstahl und Denial-of-Service-Attacken. Oft gelingt es die Infrastrukturen erst aufzuspüren, wenn sie relativ groß sind und bereits Schaden angerichtet haben. Virus, Netzwerk, Botnetz Virus, Netzwerk, Botnetz mararie / Flickr
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:30 Uhr Canton Chrono 509 DC Standlautsprecher (160/320 Watt)
Canton Chrono 509 DC Standlautsprecher (160/320 Watt)
Original Amazon-Preis
419
Im Preisvergleich ab
419
Blitzangebot-Preis
349
Ersparnis zu Amazon 17% oder 70

Video-Empfehlungen

Tipp einsenden