Title (deu): Hostübergreifende Korrelation von Systemereignissen mittels Netzwerk-Flow Daten

Author: Sterle, M. (Matthias)

Description (deu): St. Pölten, Studiengang Information Security, Masterarbeit, 2016

Description (deu): Die Erkennung von Malware ist in der heutigen Zeit ein wichtiges Thema, da die Techniken und Methoden immer ausgefeilter werden. In dieser Arbeit wird untersucht, ob es sinnvoll ist, neben den Prozessinformationen auch Netzwerkdaten zu sammeln und zu korrelieren. Im ersten Schritt wird evaluiert, welches Verfahren die sinnvollsten Datensätze für die Netzwerkanalyse liefert. Anschließend wird auf die Produkte der ausgewählten Methode eingegangen um festzustellen, inwiefern sich diese für den Einsatzzweck eignen. Im Weiteren muss noch ein Tool erstellt werden, das die Korrelation der beiden Informationsquellen vornimmt und ein verwertbares Ergebnis liefert. Zum Abschluss wird noch auf die Frage eingegangen, ob und welche neuen Möglichkeit sich durch dieses Verfahren ergeben.

Description (eng): Malware detection is a very important topic, because lot of devices are connected to the Internet and therefore is a big market for developers. In this thesis, I will analyse how network-data extends process-data and can help to identify malware. First of all, we need to find a proper method to collect this kind of data. It’s also necessary to evaluate which kind of products are on the market and how they can fit. The result of this is that there has to be a tool to correlate all this data and present it. After all, I will answer the question, how this new method can be used and what the result is.

Object languages: German

Date: 2016

Rights: © All rights reserved

Classification: Malware; Netzwerkanalyse

Permanent Identifier