Intelligente Analyse von Cyberangriffen auf IT-Infrastrukturen

Das Framework IntErA ist eine Weiterentwicklung des anomalie-basierten Ansatzes aus dem Vorgängerprojekt SecMonet zu einem hybriden, selbstlernenden und dadurch äußerst flexiblen Intrusion Detection System.

Im ersten Schritt werden bereits bekannte Anomalien durch Musterabgleich mit geringstmöglichem Aufwand detektiert. Unbekannte Angriffe werden in einem zweiten Schritt von der Anomalie-Erkennung berücksichtigt und in Form von Anomalie-Signaturen in einer adaptiven Muster-Datenbank hinterlegt.

Dieser hybride Ansatz kombiniert die Vorteile der Anomalie-Erkennung mit den Vorteilen von Muster-basierten Ansätzen und ermöglicht so einen optimalen Schutz auch vor bisher unveröffentlichten Schwachstellen. Die Skalierbarkeit des Frameworks wird u.a. durch Parallelisierung und Verteilung der Systemkompo-nenten im zu überwachenden Netzwerk unterstützt.

Projektteam

Kontakt

Prof. Dr.

Ulrich Bühler

Angewandte Mathematik, Kryptografie, IT-Sicherheit

Kontakt

Prof. Dr.

Ulrich Bühler

Angewandte Mathematik, Kryptografie, IT-Sicherheit

Sprechzeiten
Per E-Mail erreichbar
Profil

Projektinformation

Schlagworte:
Anomalie-Detektion, Big Data, Erzeugung von Angriffssignaturen, Mustererkennung, Netzwerksicherheit, Verteilte Systeme 

Förderung: 
Bundesministerium für Bildung und Forschung (BMBF)

Website:
IntErA

Projektlaufzeit: 
01.06.2014 - 31.12.2017