Generative Adversariale Netzwerke in der IT-Sicherheit. Nutzungspotenziale und Herausforderungen bei der Erkennung von Schadsoftware

Inhaltsverzeichnis

1. Einleitung

1.1. Problemstellung

1.2. Forschungsfrage und Zielsetzung

1.3. Abgrenzung

1.4. Aufbau der Arbeit

2. Theoretische Grundlagen

2.1. Schadsoftware

2.1.1. Taxonomie und Aufbau von Schadsoftware

2.1.2. Erkennung von Schadsoftware

2.1.3. Verschleierung von Schadsoftware

2.2. Maschinelles Lernen im Kontext der Schadsoftware-Erkennung

2.2.1. Überblick

2.2.2. Umgehung von ML-basierten Erkennungssystemen

2.3. Generative Adversariale Netzwerke

2.3.1. Künstliche Neuronale Netze

2.3.2. Grundlagen und Funktionsweise von GAN’s

3. Methodisches Vorgehen

3.1. Qualitative Forschung

3.2. Erarbeitung des Forschungsstandes mittels Literaturrecherche

3.3. Datenerhebung mittels Expertenbefragungen

3.3.1. Entwicklung des Befragungsleitfadens

3.3.2. Auswahl der zu befragenden Experten

3.3.3. Aufbereitung der erhobenen Daten

4. Literaturrecherche zum aktuellen Forschungsstand

4.1. Offensive Verwendung von GAN’s

4.2. Defensive Verwendung von GAN’s

4.3. Hypothesenaufstellung

5. Evaluation der Untersuchungsergebnisse

5.1. Überprüfung der Hypothesen

5.2. Beantwortung der Forschungsfrage

5.2.1. Nutzungsapotenziale durch den Einsatz von GANs

5.2.2. Herausforderungen beim Einsatz von GANs

5.2.3. Einfluss von GANs auf Entwicklungen und Strategien bei der Schadsoftware-Erkennung

6. Diskussion und Limitationen der Untersuchungsergebnisse

7. Fazit und Ausblick

A. Anhang

A.1. Signaturbasierte Erkennungssysteme

A.2. Verhaltensbasierte Erkennungssysteme

A.3. Hybride Erkennungssysteme

A.4. Leitfaden zur Expertenbefragung

A.5. Transkripte der Befragungen

A.6. Hierarchie des Kategoriesystems

A.7. Kategorisierung der relevanten Textsegmente

A.8. Kausalbeziehungen der Textsegmente

Zielsetzung & Themen

Diese Bachelorarbeit untersucht den Einfluss generativer Modelle – speziell Generativer Adversarialer Netzwerke (GANs) – auf die Erkennung von Schadsoftware. Das primäre Ziel ist es, in einem noch jungen Forschungsfeld die Potenziale und Herausforderungen dieser Technologie für Sicherheitslösungen zu identifizieren und zu eruieren, wie sie sowohl offensiv zur Umgehung als auch defensiv zur Verbesserung von Schutzmechanismen eingesetzt werden kann.

• Grundlagen der Schadsoftware-Erkennung und Verschleierungstechniken.
• Funktionsweise und Architektur von GANs im Information-Security-Kontext.
• Qualitative Expertenbefragung zur Einschätzung praktischer Anwendungsszenarien.
• Gegenüberstellung von offensiven und defensiven Nutzungspotenzialen.
• Diskussion technischer Hürden wie Datenverfügbarkeit, Validierung und Stabilität von GAN-generierten Modellen.

Auszug aus dem Buch

Zusammenfassung der Kapitel

1. Einleitung: Definiert die Problemstellung durch zunehmende Schadsoftware-Varianten und führt die Forschungsfrage zu GANs als Werkzeug zur Erkennungsverbesserung oder -umgehung ein.

2. Theoretische Grundlagen: Vermittelt technisches Basiswissen zu Schadsoftware, klassischen Erkennungsverfahren, maschinellem Lernen und der Funktionsweise von GANs.

3. Methodisches Vorgehen: Beschreibt die Wahl der qualitativen Forschungsmethode, hier leitfadengestützte Expertenbefragungen, und die Verfahren zur Datenauswertung.

4. Literaturrecherche zum aktuellen Forschungsstand: Gibt einen fundierten Überblick über den Stand der Forschung zu offensiven und defensiven GAN-Anwendungen.

5. Evaluation der Untersuchungsergebnisse: Analysiert die Expertenmeinungen, überprüft die aufgestellten Hypothesen und beantwortet die Forschungsfrage systematisch.

6. Diskussion und Limitationen der Untersuchungsergebnisse: Kritische Reflexion der Ergebnisse vor dem Hintergrund realer Industriestandards und theoretischer Schwachstellen.

7. Fazit und Ausblick: Fasst die Kernerkenntnisse zusammen und bewertet die zukünftige Relevanz von GANs als Hilfsmittel in der IT-Sicherheit.

Schlüsselwörter

Schadsoftware, Malicious Software, GAN, Generative Adversarial Networks, Maschinelles Lernen, IT-Sicherheit, Schadsoftware-Erkennung, Umgehungsangriffe, Adversarial Training, Expertengespräche, Qualitative Studie, Modellverschleierung, Datensynthese, Bedrohungsmodell, Klassifizierungsgenauigkeit.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit analysiert, inwieweit Generative Adversariale Netzwerke (GANs) als technologische Neuerung das Feld der Erkennung von Schadsoftware beeinflussen können.

Was sind die zentralen Themenfelder?

Die Schwerpunkte liegen auf den Potenzialen und Herausforderungen von GANs, sowohl aus einer offensiven Perspektive (Schadsoftware-Umgehung) als auch aus einer defensiven (Erkennungsoptimierung).

Was ist das primäre Ziel oder die Forschungsfrage?

Die zentrale Forschungsfrage lautet: „Inwieweit hat der Einsatz von GANs Einfluss auf die Entwicklung von Systemen und Strategien, die zur Erkennung von Schadsoftware genutzt werden?“

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit stützt sich auf eine qualitative Forschungsmethodik, bestehend aus einer Literaturrecherche und leitfadengestützten Experteninterviews.

Was wird im Hauptteil behandelt?

Der Hauptteil gliedert sich in theoretische Grundlagen, den aktuellen Forschungsstand, eine detaillierte Auswertung der Experteninterviews sowie eine kritische Diskussion der Ergebnisse.

Welche Schlüsselwörter charakterisieren die Arbeit?

Zu den wichtigsten Begriffen zählen Schadsoftware-Erkennung, GAN, Machine Learning, IT-Sicherheit, Adversarial Attacks und datenbasierte Sicherheitslösungen.

Eignen sich GANs aktuell, um automatisch schwer erkennbare Schadsoftware zu erstellen?

Nach Ansicht der befragten Experten ist dies aktuell eher schwer umzusetzen, da die Generierung voll funktionsfähiger Binärdateien mit GANs technisch äußerst komplex und ressourcenintensiv ist.

Stellen GANs derzeit eine große Bedrohung für bestehende Sicherheitssysteme dar?

Nein. Die Experten stufen eine kriminelle Nutzung von GANs aktuell als wenig wirtschaftliche oder erfolgversprechende Methode ein, verglichen mit etablierten Angriffsmustern.