Abstract-Band - Fakultät für Informatik, TU Wien - Technische ...
Abstract-Band - Fakultät für Informatik, TU Wien - Technische ...
Abstract-Band - Fakultät für Informatik, TU Wien - Technische ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
In order to evade detection by these sandboxes, environment-sensitive<br />
malware aims to differentiate the analysis sandbox from a real user's<br />
environment. In the absence of an "undetectable", fully transparent analysis<br />
sandbox, defense against sandbox evasion is mostly reactive: Sandbox developers<br />
and operators tweak their systems to thwart individual evasion<br />
techniques as they become aware of them, leading to a never-ending arms<br />
race. In this thesis we present DISARM, a system that automates the screening<br />
of malware for evasive behavior using different analysis sandboxes. We<br />
present novel techniques that normalize malware behavior across these<br />
analysis sandboxes and detect malware samples that exhibit semantically<br />
different behavior. We further present a light-weight monitoring technology<br />
that is portable to any Windows XP environment. Nevertheless, our<br />
techniques are compatible with any monitoring technology that can be used<br />
for dynamic malware analysis and are completely agnostic to the way that<br />
malware achieves evasion. In a large-scale evaluation on real-world malware<br />
samples we demonstrate that DISARM can accurately detect evasive malware,<br />
leading to the discovery of previously unknown evasion techniques.<br />
Markus Oberreiter<br />
Evaluierung, Konzipierung und Härtung eines Testprozesses <strong>für</strong><br />
automatisierte Regressionstests in einem mittelgroßen Entwicklungsszenario<br />
Studium: Masterstudium Medieninformatik<br />
Betreuer: Em.O.Univ.Prof. Dr. Gerhard Helge Schildt<br />
Softwaretests kommt heutzutage bei den schnelllebigen Entwicklungszyklen<br />
von unterschiedlichen Softwareprodukten besonders große Bedeutung zu.<br />
Softwareprojektmanager sind heutzutage mit immer engeren Terminvorgaben<br />
konfrontiert und stehen unter dem Druck, Kosten zu reduzieren.<br />
Dadurch wird oft zu wenig Aufmerksamkeit auf das Testen von Software<br />
gelegt, sodass die nachträgliche Korrektur von Fehlern beim marktreifen<br />
Produkt häufig mit hohen Kosten verbunden ist. Im Rahmen der vorliegenden<br />
Arbeit wird nach einem Überblick zum aktuellen Forschungsstand im Bereich<br />
des Software Testens und einem Vergleich vorhandener State-of-the-Art<br />
Testwerkzeuge ein Kriterienkatalog erarbeitet und darauf basierend ein effizienter<br />
Testprozess definiert. Speziell bei einer inkrementellen Softwareentwicklung<br />
ist es notwendig, automatisierte Regressionstests mit einem<br />
Testwerkzeug durchzuführen. Die Vorteile automatisierter gegenüber manueller<br />
Regressionstests werden eingehend erläutert. Im Rahmen eines Fallbeispiels<br />
werden etablierte Softwaretestprozesse eines Unternehmens exemplarisch<br />
näher untersucht und Schwachstellen identifiziert. Basierend auf den<br />
Analysen wurde ein neu definierter Testprozess erarbeitet und prototypisch<br />
umgesetzt. Dabei konnte gezeigt werden, dass die Qualität des User-Acceptance-Tests<br />
durch den neuen Prozess deutlich gesteigert werden konnte,<br />
da durch die Einführung des Integrations- und Systemtests schon viele Fehler<br />
vor dem Abnahmetest beseitigt werden konnten. Eine wesentliche Verbesserung<br />
im Testprozess brachte der Regressionstest, wobei einige Testfälle mit<br />
77