Open Access

Moritz Brodscholl

• Die vorliegende Bachelor-Thesis beschäftigt sich mit der Täuschung auf maschinellem Lernen basierender Schadsoftwareerkennung unter realitätsnahen Bedingungen. Neben der detaillierten Betrachtung des Forschungsgegenstandes werden hierfür, die vom aktuellen Forschungsstand hervorgebrachten Angriffe, hinsichtlich des Effektivitätskriteriums der Über- tragbarkeit auf zum Angriffszeitpunkt unbekannte Modelle, evaluiert und ein speziell für diese Bedingungen konzipierter, iterativer Ensemble-Ansatz zur Generierung von übertragbaren Adversarial Examples vorgestellt. Die aus den Untersuchungen stammenden Ergebnissen zeigen, dass die Leistung herkömmlicher Verfahren, unter wirklichkeitsnahen Bedingungen oder im Einsatz gegen kommerzielle Produkte, stark abnimmt. Weitere Erkenntnisse der Forschung umfassen den Ausschluss eines linearen Zusammenhanges zwischen verfügbarem Wissen und Evasionserfolg, die Steigerung der Übertragbarkeit durch Zunahme der Ensemblegröße sowie die Einsatzfähigkeit der entwickelten Methodik gegen kommerzielle Antivirus Produkte. Die Inhalte der vorliegenden Thesis verfolgen dabei einen rein edukatorischen Ansatz, der durch das Aufdecken von sicherheitsrelevanten Schwachstellen als Handlungsimpuls für Betreiber kommerzieller Antivirus-Lösungen dienen und nicht zum Begehen von Straftaten animieren soll.