IAID: Innovative Anomaly- and Intrusion-Detection
Mit der zunehmenden Vernetzung von IT-Systemen steigt auch ihre Gefährdung. Wie der BSI-Lagebericht zur IT Sicherheit zeigt, steigt die Anzahl der Angriffe auf IT-Systeme, die mit dem Internet verbunden sind stetig. Ziele solcher Angriffe sind unter anderem Einschränkung der Verfügbarkeit von Diensten oder Diebstahl von Informationen. Die Schäden solcher Angriffe sind oftmals hoch, sodass ein effektiver Schutz vor diesen Bedrohungen im Interesse der Systembetreiber liegt. Doch diese Art von netzwerkbasierten Angriffen sind durch die Technik der Anomalieerkennung identifizierbar.
Im Rahmen des Projekts „innovative Anomaly- and Intrusion-Detection“ (iAID) werden Techniken zur effizienten Anomalie-Erkennung auf Netzwerkebene entwickelt und evaluiert sowie Möglichkeiten zur Klassifikation auftretender Anomalien erforscht. Durch eine datenschutzkonformen Reduktion der Netzwerkdaten soll der erforderliche Rechenaufwand zur Erkennung von Netzwerkangriffen reduziert werden. Auf dieser Basis werden verschiedene Techniken zur Erkennung von Anomalien erforscht und hinsichtlich ihrer Eignung evaluiert. Es wird untersucht, wie die gesammelten Informationen möglichst automatisiert analysiert und klassifiziert werden können, um menschliche Interaktion zur Erkennung von Netzwerkangriffen gering zu halten. Schließlich wird das Gesamtsystem empirisch evaluiert. Dazu wird eine kontrollierte Test-Umgebung erzeugt sowie Evaluierungen in verschiedenen ISP-Netzen durchgeführt.