DOI: https://doi.org/10.1016/j.cose.2020.102165
https://www.sciencedirect.com/science/article/pii/S0167404820304387
Prof. Hans P. Reiser
Benjamin Taubmann
Noëlle Rakotondravony
Johannes Köstler
Das Projektvorhaben widmet sich der Detektion, forensischen Analyse und Meldung von Sicherheitsvorfällen. Ausgangspunkt sind Statusinformationen von Betriebssystemen, Laufzeitparameter der Anwendungssysteme und Daten aus virtuellen Maschinen, die mit Informationen aus dem Identitäts- und Rechtemanagement angereichert und mit bekannten Angriffsmustern abgeglichen werden. Die Bewertung der Datenströme erfolgt mit neuen visuellen Analysemethoden. Im Falle der Detektion von Anomalien werden die Systeme einer intensiven forensischen Spurenanalyse zugeführt. Darüber hinaus ist vorgesehen, erkannte und bisher nicht bekannte Angriffsmuster forensisch zu bewerten, zu veröffentlichen und im Falle von Schäden bei Betreibern kritischer Infrastrukturen eine pseudonymisierte Meldung nach dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vorzubereiten. Neben den Forschungsergebnissen wird DINGFEST alle Forschungsprototypen in Form einer modularen Toolsuite im Open- Source-Geschäftsmodell bereitstellen.
Bundesministerium für Bildung und Forschung
Beim Anzeigen des Videos wird Ihre IP-Adresse an einen externen Server (Vimeo.com) gesendet.