IAID: Innovative Anomaly- and Intrusion-Detection

Mit der zu­neh­men­den Ver­net­zung von IT-Sys­te­men steigt auch ihre Ge­fähr­dung. Wie der BSI-La­ge­be­richt zur IT Si­cher­heit zeigt, steigt die An­zahl der An­grif­fe auf IT-Sys­te­me, die mit dem In­ter­net ver­bun­den sind ste­tig. Ziele sol­cher An­grif­fe sind unter an­de­rem Ein­schrän­kung der Ver­füg­bar­keit von Diens­ten oder Dieb­stahl von In­for­ma­tio­nen. Die Schä­den sol­cher An­grif­fe sind oft­mals hoch, so­dass ein ef­fek­ti­ver Schutz vor die­sen Be­dro­hun­gen im In­ter­es­se der Sys­tem­be­trei­ber liegt. Doch diese Art von netz­werk­ba­sier­ten An­grif­fen sind durch die Tech­nik der Ano­ma­lie­er­ken­nung iden­ti­fi­zier­bar.

Im Rah­men des Pro­jekts „in­no­va­ti­ve Ano­ma­ly- and Intrusion-Detec­tion“ (iAID) wer­den Tech­ni­ken zur ef­fi­zi­en­ten Ano­ma­lie-Er­ken­nung auf Netz­wer­ke­be­ne ent­wi­ckelt und eva­lu­iert sowie Mög­lich­kei­ten zur Klas­si­fi­ka­ti­on auf­tre­ten­der Ano­ma­li­en er­forscht. Durch eine da­ten­schutz­kon­for­men Re­duk­ti­on der Netz­werk­da­ten soll der er­for­der­li­che Re­chen­auf­wand zur Er­ken­nung von Netz­werk­an­grif­fen re­du­ziert wer­den. Auf die­ser Basis wer­den ver­schie­de­ne Tech­ni­ken zur Er­ken­nung von Ano­ma­li­en er­forscht und hin­sicht­lich ihrer Eig­nung eva­lu­iert. Es wird un­ter­sucht, wie die ge­sam­mel­ten In­for­ma­tio­nen mög­lichst au­to­ma­ti­siert ana­ly­siert und klas­si­fi­ziert wer­den kön­nen, um mensch­li­che In­ter­ak­ti­on zur Er­ken­nung von Netz­werk­an­grif­fen ge­ring zu hal­ten. Schließ­lich wird das Ge­samt­sys­tem em­pi­risch eva­lu­iert. Dazu wird eine kon­trol­lier­te Test-Um­ge­bung er­zeugt sowie Eva­lu­ie­run­gen in ver­schie­de­nen ISP-Net­zen durch­ge­führt.

Partner

Administrative Informationen

 
 
 
 
 
 
Lauf­zeit
01.03.2012-31.08.2014
 
An­sprech­part­ner
 
Mehr In­for­ma­tio­nen