Ikarus Innoscheck

Prototypisches Design, Implementierung und Testen von wissensgestützten visuellen Analysemethoden zur Unterstützung von Malware Analyse.


Die Verhaltensanalyse von bösartiger Software (Malware) erfolgt in der Regel von Hand mit Hilfe von Skripten zur Bereinigung der Daten und Mustererkennung sowie Standardsoftware wie Texteditoren. In diesem Zusammenhang muss eine große Datenmenge analysiert werden, die nicht überschaubar ist, da es derzeit keine interaktiven visuellen Benutzeroberflächen gibt, die alle Bedürfnisse der Analysten abdecken oder sie bei ihren Arbeitsschritten unterstützen. 

Das Hauptziel dieses Projekts ist das prototypische Design, die Implementierung und das Testen von wissensgestützten visuellen Analysemethoden, um Malware-Analysten bei der Analyse und Identifizierung von schädlichem Verhalten von Software zu unterstützen.

Durch die Integration von interaktiven Visualisierungen, Methoden der visuellen Analytik und gespeichertem Expertenwissen ist es möglich, die Erforschung der Daten zu beschleunigen und die Qualität der Ergebnisse zu verbessern.
Darüber hinaus bietet dieser Ansatz Fachleuten auch die Möglichkeit, Wissen untereinander auszutauschen und so voneinander zu lernen.

Externe MitarbeiterInnen
Dipl.-Ing. Niklas Thür, BSc
PartnerInnen
  • IKARUS Security Software GmbH
Finanzierung
FFG - Innoscheck
Projektstatus
abgeschlossen
Beteiligte Institute, Gruppen und Zentren
Forschungsgruppe Media Computing
Institut für Creative\Media/Technologies