Frühwarnsystem für Bot-Netze
01.01.2008
Dieses Projekt geht auf die Initiative von Dr. Alexander K. Seewald zurück
und wurde am Research Lab Computational Technologies and Applications der Fakultät für Informatik der Universität Wien unter der Leitung von Dr. Wilfried Gansterer durchgeführt.
Bisherige Forschungsinitiativen konzentrieren sich
hauptsächlich auf die Erkennung und Abwehr von unerwünschten oder
potentiell schädlichen E-Mail Nachrichten (hier vereinfachend mit dem
Begriff Spam zusammengefasst). In diesem Projekt soll als wichtige
Ergänzung dazu die (vorbeugende) Identifizierung und
Früherkennung des Ursprungs von Spam eingehend untersucht werden.
Der
Großteil des Spam wird derzeit von großen Netzen gekaperter Rechner
unschuldiger Benutzer, die von Spammern mit Malware infiziert wurden (sog.
Bot-Netze) gesendet. Ziel ist ein Frühwarnsystem für Botnetze
zur Sicherung des österreichischen Internet.
Visualisierung der Botnetz-Aktivität vom 27.05.2009 (beschleunigt)
Verschiedene Farben zeigen Zugriff durch verschiedene Spambots an.
Hintergrund: Visible Earth (NASA), IP-Positionsbestimmung durch IP Address Location
Spambot Trainingsdaten zur Verfügung gestellt durch Marshal Trace.
Dieses Projekt wurde von der Internet Privatstiftung Austria als NetIdee Projekt 2007 gefördert.
Das Projekt ist beendet.
01.02.2010
Forschungsprojekt: Botnetz-Tracker, verliehen vom Elsevier Computers & Security Journal.
05.05.2009
A.K.Seewald (2009) Detection and Identification of BotNets, Vortrag auf dem RIPE 58 Meeting, Amsterdam, 2009.
01.02.2010
Seewald A.K., Gansterer W.N.: On the Detection and Identification of Botnets. Computers and Security, Volume 29, Issue 1, February 2010, Pages 45-58.
01.04.2008
Seewald A.K.: Towards Automating Malware Classification and Characterization. In Konferenzband der 4. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft für Informatik (german-language proceedings), Saarbrücken, April 2008, pp. 291-302.