SEC Technologies
Menu

Game Changing Solutions

TRAFFIIC – Traffic Analysis for Incriminating Image Content

Die Verbreitung von Bild- und Videomaterial, welches den sexuellen Missbrauch von Kindern darstellt, stellt eine der großen gesellschaftspolitischen Herausforderungen unserer Zeit dar. Obwohl es in den letzten Jahren bedeutende Fortschritte bei der Identifikation von bekannten Bild- und Videomaterial im Netzwerkdatenverkehr gegeben hat, stellt die korrekte Erkennung von bislang unbekannten Material die heute existierenden Systeme immer noch vor enorme Herausforderungen.InZusammenarbeit mit dem Fraunhofer Institut IPK entwickelt die SEC Technologies GmbH neuartige Methoden zur dynamischen Detektion inkriminierender Inhalte in Netzwerkdatenströmen. 

Neben der Erkennung von inkriminierenden Material ist die Identifikation der Infrastruktur eines Distributors von zentrale Bedeutung. Auf Basis der erhobenen Informationen können Strafverfolgungsbehörden bei der Ermittlung von Tätern im Internet unterstützt und massiv entlastet werden. Darüber hinaus werden Unternehmen und Service Provider durch die Detektion von bekannten und unbekannten inkriminierenden Material in die Lage versetzt, den Zugriff auf dieses Material mittels Sperrlisten dediziert zu unterbinden. 

Methodik/Ansatz

Um inkriminierendes Material in Netzwerkdatenströmen zu detektieren, wurde im Zuge des Projekts ein Modul entwickelt, das die Extraktion beliebiger Daten aus dem Netzwerkverkehr ermöglicht. Um den normalen Datenverkehr nicht zu beeinflussen, wurde ein passiver Ansatz zur Datenextraktion gewählt. Der Datenverkehr in einem Netzwerksegment wird passiv protokolliert. Anschließend werden die Datenströme anhand dieser mitgeschnittenen Datenpakete rekonstruiert. Aus diesen rekonstruierten Datenübertragungen werden Bild- und Videodaten extrahiert und im Anschluss durch ein Bildklassifizierungsmodul bewertet. 

Wird ein Bild als inkriminierend klassifiziert, werden automatisch die Verbindungsdaten der Übertragung als Beweis gesichert und die Netzwerkquelle des Bildmaterials forensisch untersucht. Zu diesem Zweck wurde ein spezielles Attributierungsmodul entwickelt, welches anhand historischer DNS- und IP-Reputationsdaten untersucht, mit welchen Adressen eine Domain in Zusammenhang steht oder in der Vergangenheit in Zusammenhang stand. Unter Verwendung fortschrittlicher „Machine Learning“ Techniken (decision trees) werden die erhobenen Daten nach statistischen Auffälligkeiten untersucht. Die so gewonnenen Informationen werden unter anderem für die Generierung präziserer Sperrlisten verwendet. 

Ergebnisse

Im Zuge des Projekts wird eine webbasierte Anwendung entwickelt, die eine einfache Administration und Verwendung des TRAFFIIC Systems ermöglicht. Abhängig von der Rolle „Anwender“ oder „Behörde“, werden Benutzern Funktionen zur Administration des Systems und zur Generierung von Sperrlisten bereitgestellt. Strafverfolgungsbehörden haben darüber hinaus Zugriff auf die erhobenen Beweisdaten, um sie bei der Analyse eines Falls zu unterstützen.

Das entwickelte Datenextraktionsmodul ermöglicht die Protokollierung von HTTP-Verbindungen im Netzwerk, ohne dass die Leistung bestehender Systeme hiervon beeinflusst wird. Durch den modularen Aufbau des Datenextraktionsmoduls ist es möglich, auf einfache Weise neue Protokolle anzubinden und beliebige Inhalte zu extrahieren. Hier ergeben sich in der Zukunft neue Anwendungsfälle, zum Beispiel im Bereich „Information Leakage Detection“.

Das Modul zur Attributierung von Netzwerkquellen ermöglicht durch die intelligente Analyse verschiedener Datenquellen eine qualitativ bessere Bewertung der an einem Incident beteiligten Systeme. Somit ist der Einsatz dieses Moduls auch für andere Produkte im Umfeld der Computerforensik und Incident Response interessant.

 

Dieses Projekt wurde kofinanziert durch den Europäischen Fonds für regionale Entwicklung (EFRE).

EU Fond fuer regionale Entwicklung Investitionsbank Berlin

SEC Technologies GmbH
+49 (30) 398 20 2700 | www.sec-tech.com | office@sec-tech.com
DE300138088 HRB 160952 B Amtsgericht Charlottenburg