Projekt

Die zunehmende Verbreitung von modernen Web-2.0-Anwendungen in Unternehmens- und Behördennetzen stellt aufgrund fehlender Firewall-Lösungen zur selektiven Filterung aktiver Inhalte eine große Herausforderung für die anzuwendende Sicherheitsstrategie dar.
Das uneingeschränkte Zulassen aktiver Inhalte wie JavaScript ist ein Einfallstor für Malware und zielgerichtete Angriffe, die vollständige Filterung aktiver Inhalte kommt jedoch nur noch in den seltensten Fällen in Frage, da kaum eine moderne Webanwendung ohne JavaScript nutzbar ist. Es werden also Technologien benötigt, die spezifische Analysen und eine selektive Filterung der über HTTP transportierten Inhalte wie Javascript, JSON, XML, etc. erlauben.
Im Rahmen des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projektes PADIOFIRE wird zusammen mit der BTU Cottbus und der Universität Innsbruck ein neuartiges Firewallsystem entwickelt, welches in der Lage ist, mehrfach geschachtelte Anwendungsprotokolle (sog. Overlaystrukturen), die in einer typischen Web2.0- Anwendung zum Einsatz kommen, semantisch zu analysieren. Ziel ist es, das bereits bestehende Monitoring-Framework VERMONT zu erweitern und damit eine parallele Verarbeitung zu ermöglichen, sodass der Datenverkehr basierend auf den Ergebnissen der Analyse möglichst effizient und performant gesteuert werden kann.
Die Analyse und Bewertung von JavaScript hinsichtlich Schadpotential ist in diesem Szenario am effizientesten in Form einer statischen Analyse einzelner Funktionen bei Verzicht auf weitere Kontextinformationen durchführbar. Inwieweit und mit welchen Methoden unter diesen Rahmenbedingungen eine zuverlässige Erkennung von Schadcode realisierbar ist, soll im Rahmen des Projektes ebenfalls evaluiert werden.
Projektwebseite: http://www.padiofire.tu-cottbus.de/