Die Sicherheit vernetzter Systeme ist durch die Verbreitung von Schadcode gefährdet. Herkömmliche Sicherheitswerkzeuge wie Virenscanner und Firewalls sind ungeeignet dieser Bedrohung langfristig entgegen zu wirken, da sie auf der manuellen Erstellung von Erkennungsmustern beruhen. Sowohl die Diversität als auch die hohe Anzahl von neuem Schadcode machen eine rechtzeitige Erstellung entsprechender Muster zunehmend unmöglich. Ziel dieses Projekts ist die Entwicklung von neuartigen Erkennungsmethoden, die Schadcode vollständig automatisch anhand seines Verhaltens im Betriebssystem identifizieren und abwehren. Hierzu sollen zum einen Techniken des maschinellen Lernens entwickelt werden, die automatisch diskriminative Muster aus dem Verhalten von Schadcode extrahieren, und zum anderen Verfahren, die eine Erkennung dieser Verhaltensmuster in Echtzeit auf Endsystemen ermöglichen.

DFG-Verfahren Sachbeihilfen