Skip to main content

Sandbox Mining - Ein neuartiger Ansatz zum Schutz von sensitiven Ressourcen

Ref-Nr: TA-WuT_2012/18


Kurzfassung

Eine neuartige Methode, genannt “sandbox mining”, definiert und beschränkt den Ressourcen-Zugriff eines gegebenen Computerprogramms auf Grundlage von automatisch generierten Tests.


Hintergrund

Wie kann ich mich vor Software-Angriffen schützen?  Die beste Möglichkeit ist, Software in eine „Sandbox“ zu stecken, die den Zugriff der Software auf sensitive Ressourcen einschränkt.  


Bilder & Videos


Problemstellung

Die Zugriffsregeln herkömmlicher Sandboxes müssen jedoch mühsam erstellt werden – was umso aufwändiger ist, je detaillierter die Regeln gefasst werden.  Auch die Pflege macht Arbeit: Jede Änderung der Software zieht Anpassungen der Zugriffsregeln nach sich.  Deshalb sind Sandbox-Regeln, wenn überhaupt vorhanden, oft zu weit gefasst, um effektiv Angriffe abwehren zu können.


Lösung

In einem ersten Analyseschritt wird eine Liste der Ressourcen extrahiert, auf die die untersuchte Software während der Testphase zugreift („erstes“ bzw. „normales“ Verhalten). Diese Liste bildet in der Folge das Regelwerk der “Sandbox”, d.h. Zugriffe auf Ressourcen, die nicht gelistet sind („zweites“ bzw. „schadhaftes“ Verhalten), werden blockiert, wohingegen bereits bekannte Zugriffsmuster aus der Testphase erlaubt werden.


Vorteile

  • vollautomatischer Prozess auf Grundlage automatisch generierter Tests
  • gut- bzw. bösartiges Verhalten und das zugehörige Regelwerk müssen nicht spezifiziert werden: es wird vor Verhaltensänderungen geschützt
  • breiter Schutz vor vielfältigen Gefahren, wie z.B. Aktivierung latenter Schadmodule, Infektionen, gezielten Angriffen oder schädlichen Softwareupdates, sowie versteckten Hintertüren
  • kein Update der Definition von „Schadverhalten“ notwendig

Anwendungsbereiche

  • vollautomatisierte Sandbox zum Schutz gegen schädliche Zugriffe
  • geeignet für viele Anwendungen, von der App bis zum Webserver

Service

Gesucht wird ein Verwertungspartner, der am Erwerb einer Lizenz zur Implementierung, Weiterentwicklung und Kommerzialisierung der Lösung interessiert ist.


Universität des Saarlandes Wissens- und Technologietransfer GmbH

Dr. Christof Schäfer
0681 302-6383
christof.schaefer@uni-saarland.de
www.wut-uni-saarland.de
Adresse
Universität des Saarlandes Wissens- und Technologietransfer GmbH, Campus, Gebäude A1 1
66123 Saarbrücken



Entwicklungsstand

Prototyp


Patentsituation

  • LU 92657 anhängig
  • PCT /EP2016/053276 anhängig

Stichworte

Sandbox, Boxmate, Tests, Verhalten, extrahieren, vollautomatisch, Verhaltensänderung, Ressourcen, Malware, Schadsoftware, Android, Angriffe, Backdoors

Kontakt | Geschäftsstelle

TechnologieAllianz e. V.
Christiane Bach-Kaienburg
(Geschäftsstellenleiterin)

c/o PROvendis GmbH
Schloßstr. 11-15
D-45468 Mülheim an der Ruhr