Forschungsprojekt SecMONET

„Entwicklung eines Sicherheitsanalysetools zur automatisierten Netzwerküberwachung auf Basis von MONET“ (SecMONET)

Projektbeschreibung

  • Das Monitoring- und Analyse-Tool MONET lokalisiert Störungen in Rechnernetz-komponenten und Endsystemen und behebt ihre Ursachen
  • MONET verfügt aber nicht über effektive Techniken zur Angriffsprävention und Frühwarnung
  • Vorhandene Daten aus Netzwerkmanagementanwendungen (wie OpenNMS, NetFlow und IPplan) sollen mit Informationen von Systemen zur Angriffsprävention (u.a. Intrusion Detection Systeme, Penetrationtesting, Anti-Malware) korreliert werden

Korrelation

Angriffserkennung in SOA-basierten Rechnernetzen

Projektziele

  • Weiterentwicklung von MONET zu dem Monitoring- und Security-Werkzeug SecMONET
  • Erkennung von sowohl state-of-the-art als auch bisher unbekannten Angriffsversuchen
  • Angriffsprävention für Unternehmensnetze mit SOA-Technologien
  • Installation geeigneter Abwehrmechanismen zum Schutz vor Angriffen

Bedrohungen in Rechnernetzen

Durch die wachsende Omnipräsenz des Internets schreitet die Durchdringung unserer Gesellschaft mit Informations- und Kommunikationstechnologien (IT) in riesigen Schritten voran (Ubiquitous Computing).

Globalisierung steht für zunehmende Arbeitsteilung und erzwingt noch mehr Vernetzung und Austausch von digitalen Informationen bei gleichzeitiger Verschmelzung der Unternehmensnetze durch Geschäftsprozesse in service-orientierten Architekturen.

Besonders stark haben Angriffsszenarien auf Unternehmensnetzwerke aus dem Internet heraus zur Informationsgewinnung (Wirtschaftsspionage) und Erpressung finanzieller Vorteile zugenommen. IT-Sicherheit muss daher inhärenter Bestandteil der gesamten IT-Infrastruktur werden (Ubiquitous IT Security), wenn auch in Zukunft Angriffe von Cyber-Kriminellen erfolgreich verhindert werden sollen.

Lösungsweg

Von Unternehmen bisher eingesetzte Werkzeuge zu Überwachung komplexer Rechnernetze müssen zukünftig nicht nur Störungen in Netzkomponenten und Endsystemen schnell lokalisieren, sondern auch Angriffsszenarien auf diese Netze effektiv erkennen und abwehren können. Das Monitoringsystem MONET SNM der Firma NETHINKS GmbH in Fulda wird daher schrittweise um Komponenten zur Angriffserkennung und Frühwarnung erweitert.

Projektergebnisse mit Breitenwirkung

Das so entstehende Tool SecMONET wird höchsten Ansprüchen zum Schutz vor Systemausfällen und Angriffen der Cyber-Kriminellen in modernen digitalen Infrastrukturen genügen und gleichzeitig zu einer Breitenwirkung der Ergebnisse des Forschungsprojekts beitragen.

Ansprechpartner

Prof. Dr.

Ulrich Bühler

Angewandte Mathematik, Kryptografie, IT-Sicherheit

Gebäude 46 , Raum 325
Prof. Dr.Ulrich Bühler+49 661 9640-325
Sprechzeiten
In der vorlesungsfreien Zeit nach Vereinbarung oder per Aushang in moodle (eLearning).

Projektteilnehmer

  • Hochschule Fulda, Prof. Dr. Ulrich Bühler
  • IT Security @ Work GmbH, Dr. Patrik Theobald
  • NETHINKS GmbH, Dipl. Inf. Uwe Bergmann
  • Universität Kassel, Prof. Dr. Kurt Geihs
  • JUMO GmbH & Co KG, Stefan Schmitt

Projektlaufzeit

01.07.2010 - 30.06.2013

Förderbeitrag

  • BMBF - Bundesministerium für Bildung und Forschung: 260.000 €
  • NETHINKS GmbH: 148.000 €
  • Gesamt: 408.000 €
zurück