Praxisnahe Forschung zu Schadsoftware

Quelle: zinkevych/Fotolia
zur Bildergalerie

Von der Studienarbeit zur wissenschaftlichen Publikation und Fachtagung: Michael Stahlbergers Untersuchungen können sich sehen lassen. Der Informatiker und Master-Student erforschte, wie sich Künstlichen Intelligenz nutzen lässt, um Schadprogrammen zu begegnen.

Schadsoftware ist mittlerweile auf mobilen Geräten ein ebenso großes Problem wie auf PCs. Apps können im schlimmsten Fall persönliche Daten ausspähen und missbrauchen oder unbemerkt kostenpflichtige Dienste in Anspruch nehmen. Daran knüpfte der Informatiker Michael Stahlberger in seiner Master-Studienarbeit am DHBW CAS an. Er untersuchte, wie sich Methoden der Künstlichen Intelligenz (KI) nutzen lassen, um Schadprogramme unter dem mobilen Betriebssystem Android zu erkennen.

Hersteller von Anti-Viren-Software setzen bisher typischerweise statische Analysemethoden ein, um gefährliche Software zu erkennen. Sie durchsuchen den Programmcode auf verräterische Muster. Durch Verschlüsselung oder Verschleierung sind solche Verfahren jedoch relativ leicht zu umgehen. Vermeiden lässt sich dies durch dynamische Analyse, bei der die zu prüfende Software in einer kontrollierten Umgebung ausgeführt und das tatsächliche Verhalten überwacht wird.

Der Student Stahlberger entwickelte daher einen Versuchsaufbau, bei dem er Apps automatisch auf einem Smartphone ausführen und gleichzeitig Benutzereingaben simulieren ließ. Die dabei entstehenden Aufrufe von Funktionen des Linux-Betriebssystemkerns ließ er protokollieren. Diese Aufrufsequenzen dienten als charakteristisches Merkmal für das Training und die spätere Anwendung der KI-Klassifikatoren. Die Testdaten zeigten, dass über 95 Prozent der Schadsoftware zuverlässig erkannt werden konnte. Stahlberger bewies damit die prinzipielle Machbarkeit des Ansatzes.

Die Ergebnisse der Studienarbeit mündeten in eine gemeinsame Publikation von Michael Stahlberger und seinem Betreuer, Prof. Dr. Tobias Straub, welche bei der Fachtagung D-A-CH Security 2018 angenommen wurde. Stahlberger stellte seine Arbeit selbst bei der Veranstaltung an der Westfälischen Hochschule Gelsenkirchen vor und nutzte die Gelegenheit, sich dort mit Security-Expertinnen und -Experten auszutauschen.