|
Short Description
|
Es wurde erforscht inwieweit durch Verfahren des maschinellen Lernens trainierte Algorithmen dazu benutzt werden können, um Schadsoftware zu erkennen. Ergebnisse des zuvor in 2019 durchgeführten ML-SEC 1 Projekts war eine Analyse des Zusammenspiels der EMBER Malware Erkennung und Wibu Software Protection Diensten (AxProtector). Darauf aufbauend war die Fragestellung des jetzigen ML-SEC 2 Projekts, ob ML-basierte Malware Erkennung als Dienst in den Wibu AxProtector eingebaut werden kann. Zusammenfassend wurden folgende Punkte bearbeitet: Kann ein ML-basierter Algorithmus wie EMBER in den WibuAxProtector eingebaut werden? Ist es möglich EMBER als Dienst bereitzustellen, der von dem AxProtector genutzt werden kann? Was sind die Performance Implikationen? Ergebnis dieser Kooperation ist ein wissenschaftlicher Prototyp, der aufzeigt, wie die AxProtector API in Kombination mit einem EMBER-basierten Dienst genutzt werden kann, um zu verhindern, dass Schadsoftware geschützt wird (und somit Virenscannern entgehen würde).
|