MCSoft Projekte Kryptographie und Netzwerksicherheit

	MCSoft Security Solutions

Home

Projekte

Überblick

Kryptographie

ECDSA

Netzwerk

Shellcodes

CIS

Security Projects

Unterleitner

MCSoft Projekte - Kryptographie Überblick

	Elliptic Curve Cryptography Projekt zur Optimierung des Elliptic Curve Digital Signature Algorithmus (ECDSA). Die Ausführungszeit des ECDSA wurde durch Geschwindigkeits Optimierung der Projective Elliptic Scalar Multiplication und der benötigten Körperfunktionen drastisch reduziert.

MCSoft Projekte - Netzwerk Überblick

Polymorphe Shellcodes
Herkömmliche Methoden der Erkennung wie Signature Scanning, Integritätsprüfung, String Scanning schlagen bei der Detektierung von polymorphem Code fehl. Moderne Viren Scanner verwenden eine fortgeschrittene heuristische Analyse und eine Verhaltensanalyse von Code. Durch die genaue Analyse von polymorphen Shellcodes sowie polymorphen Viren wird nach besser geeigneten Methoden gesucht. Im Bereich der Anomaly Detection können einige Algorithmen noch bessere Erfolge erzielen. Zur Zeit wird an dem Training von neuronalen Netzen, hidden Markov models, sowie Fuzzy Logic gearbeitet.

Computer Immunsystem für Intrusions- und Virus Erkennung (Publikation in englischer Sprache)
Das Model des Computer Immun Systems (CIS) basiert auf mehreren Mechanismen des menschlichen Immun Systems. Es wird gezeigt wie effektiv das CIS bei der Detektierung von schädlichen Code Elementen in Netzwerkpaketen ist. Ziel ist es Internet Würmer, verschiedene Vieren und Shellcodes (möglicherweise polymorph) zu detektieren. Das CIS entwickelt sich auf den Computer Systemen in Abhängigkeit von den transferierten Daten über das Netzwerk. Dadurch werden Computer Systeme einander weniger ähnlich und gleichzeitig auch robuster gegen diverse heutzutage übliche Attacken. Die Anwendung des CIS auf eine Vielzahl von Computer Systemen in einem Netzwerk bewirkt die verteilte Detektierung von schädlichen Code Elementen. Dieses System ist nicht zentral oder hierarchisch gesteuert. Als Basis für die Überprüfung der Netzwerkpakete dient ein Network Intrusion Detection System namens Snort.

Security Projects

Security Projects (Unterleitner)
Hier werden Projekte aus dem Computersicherheit Bereich präsentiert. Die meisten Projekte resultierten in einer hoch sicheren ActiveX Komponente die sich hervorragend zur weiteren Entwicklung von Software eignet.