Leuchtturmprojekte

Überwindung von Hindernissen für den RPKI-Einsatz

Botnet Simulation Framework (BSF)

Im Wettrüsten zwischen Botmastern und der Abwehr haben die Botmaster die Oberhand, da die Abwehr auf die von den Botmastern eingeführten Aktionen und neuartigen Bedrohungen reagieren muss. Das Botnet Simulation Framework (BSF) geht dieses Problem an, indem es das Spielfeld ebnet. Es ermöglicht der Abwehr, im Wettrüsten einen Vorsprung zu erzielen, indem neue Botnet-Überwachungstechniken und Gegenmaßnahmen entwickelt und bewertet werden. Dies ist von Bedeutung, da das Experimentieren in der Praxis andere Forscher stören und möglicherweise Botmaster alarmieren wird. BSF ermöglicht die realistische Simulation von Peer-to-Peer-Botnets, um das Design und die Auswirkungen von Überwachungsmechanismen und Takedown-Versuchen zu erforschen und zu studieren, bevor sie in der Praxis eingesetzt werden. BSF ist ein diskreter Ereignis-Botnetz-Simulator, der eine Reihe von hochgradig konfigurierbaren (und anpassbaren) Botnetz-Funktionen bietet, darunter: – realistisches Churn-Verhalten; – variables Botverhalten; – Überwachungsmechanismen (Crawler und Sensoren); – Anti-Überwachungsmechanismen.

Darüber hinaus bietet BSF ein interaktives Visualisierungsmodul, um das Ergebnis einer Simulation weiter zu untersuchen. BSF soll es Forschern und der Abwehr ermöglichen, das Design der verschiedenen Überwachungsmechanismen mit Anti-Überwachungsmechanismen zu untersuchen [1, 2, 3]. Darüber hinaus ermöglicht dieses Tool den Nutzern, die Auswirkungen der Design-Entscheidungen der bisher gesehenen Botnets zu untersuchen und zu verstehen.

Das Framework und sein Code sind hier zu finden

[1] Leon Böck, Emmanouil Vasilomanolakis, Jan Helge Wolf, Max Mühlhäuser: Autonomously detecting sensors in fully distributed botnets. Computers & Security 83: 1-13 (2019)
[2] Leon Böck, Emmanouil Vasilomanolakis, Max Mühlhäuser, Shankar Karuppayah: Next Generation P2P Botnets: Monitoring Under Adverse Conditions. RAID 2018: 511-531
[3] https://www.blackhat.com/eu-17/briefings.html#i-trust-my-zombies-a-trust-enabled-botne