IntErA

Intelligente Analyse von Cyberangriffen auf IT-Infrastrukturen

Das Framework IntErA ist eine Weiterentwicklung des anomalie-basierten Ansatzes aus dem Vorgängerprojekt SecMonet zu einem hybriden, selbstlernenden und dadurch äußerst flexiblen Intrusion Detection System.

Im ersten Schritt werden bereits bekannte Anomalien durch Musterabgleich mit geringstmöglichem Aufwand detektiert. Unbekannte Angriffe werden in einem zweiten Schritt von der Anomalie-Erkennung berücksichtigt und in Form von Anomalie-Signaturen in einer adaptiven Muster-Datenbank hinterlegt.

Dieser hybride Ansatz kombiniert die Vorteile der Anomalie-Erkennung mit den Vorteilen von Muster-basierten Ansätzen und ermöglicht so einen optimalen Schutz auch vor bisher unveröffentlichten Schwachstellen. Die Skalierbarkeit des Frameworks wird u.a. durch Parallelisierung und Verteilung der Systemkompo-nenten im zu überwachenden Netzwerk unterstützt.

Kooperationspartner

Projektteam

Kontakt

Hans-Ulrich Bühler

Prof. Dr.

Hans-Ulrich Bühler

Angewandte Mathematik, Kryptografie, IT-Sicherheit

Gebäude 46, Raum 325
Prof. Dr. Hans-Ulrich Bühler +49 661 9640-325
Sprechzeiten
In der vorlesungsfreien Zeit nach Vereinbarung oder per Aushang in System2Teach

Projektinformation

Schlagworte:
Anomalie-Detektion, Big Data, Erzeugung von Angriffssignaturen, Mustererkennung, Netzwerksicherheit, Verteilte Systeme 

Förderung: 
Bundesministerium für Bildung und Forschung (BMBF)

Website:
IntErA

Projektlaufzeit: 
01.06.2014 - 28.02.2017