Quantifizierbarkeit von Schutztechniken

Forschende des Instituts für IT Sicherheitsforschung der FH St. Pölten beschäftigen sich im Projekt EMRESS gemeinsam mit der belgischen Universität Gent mit dem Problem der Quantifizierbarkeit von Softwareschutztechniken.

Softwareschutztechniken wie Code Obfuscation („Code-Verschleierung“) werden sowohl in kommerziellen Programmen als auch in Schadsoftware eingesetzt. Sie schützen Software, indem sie die Programmcodes absichtlich komplizierter und deren Analyse für Angreifer*innen schwieriger machen. Obwohl diese Techniken seit mehr als zwei Jahrzehnten erforscht und in der Praxis oft verwendet werden, gibt es bis jetzt keine belastbaren Modelle, die die Stärke von Schutzmechanismen quantifizieren können. Dies stellt Softwareanbieter, welche keine automatisierten Entscheidungssysteme für die Wahl der optimalen Schutzstrategie für ihre Software zur Verfügung haben sowie Schadsoftware-Analyst*innen, welche abhängig von den eingesetzten Schutztechniken der Schadsoftware die passende Analysestrategie festlegen müssen vor Schwierigkeiten.

Resilience und Stealth

Im Rahmen von EMRESS sollen quantitativen Vorhersagemodelle für die Stärke des Schutzes gegenüber verschiedenen Analysestrategien (Resilience) und Verdecktheit des Schutzes (Stealth) entwickelt werden. Diese sollen prognostizieren können, inwieweit bestehende Schutzmechanismen durch die Verwendung von State-of-the-art Tools und Software-Analysetechniken rückgängig gemacht werden können. Der Faktor Stealth soll durch die Entwicklung von neuartigen Techniken zur Identifikation von Codebereichen in Software quantifizierbar gemacht werden.

Verbesserte Messbarkeit

Mittels quantitativer Vorhersagemodelle soll die Messbarkeit der Wirksamkeit von Softwareschutzmechanismen sowohl in der Theorie als auch in der Praxis signifikant verbessert werden. Es werden auch positive Effekte für die Forschungsfelder des Software-Testens und der Software-Assurance erwartet.