Frühe Warnung durch Beobachten und Verfolgen von bösartiger Software im Deutschen Internet: Das Internet-Malware-Analyse System (InMAS)

Markus Engelberth, Felix Freiling, Jan Goebel, Christian Gorecki, Thorsten Holz, Philipp Trinius, Carsten Willems

11. Deutscher IT-Sicherheitskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Bonn, May 2009


Abstract

Das frühzeitige Erkennen neuer Gefahren und Anomalie im Internet ist Ziel eines Frühwarnsystems. Ein wichtiger Aspekt eines solchen Systems ist die Beobachtung und Verfolgung von bösartiger Software, da diese Angriffstechnik zu einem großen Teil für aktuelle Bedrohungen im Internet verantwortlich ist. In diesem Beitrag wird das Internet-Malware-Analyse-System (InMAS) vorgestellt, mit dessen Hilfe bösartige Software automatisiert gesammelt, analysiert und ausgewertet werden kann. Die so gewonnenen Informationen liefern ein Lagebild zum aktuellen Gefährdungslevel im Internet und liefern somit einen wichtigen Beitrag für ein nationales Frühwarnsystem.

[PDF]

Tags: Early Warning System, InMAS