Sprachen

L3S Research Center -  RSS Feeds

Sie sind hier

Startseite

Dieses Projekt befasst sich mit der Analyse von Big Data im Kontext der IT-Sicherheit. Die entwickelten Algorithmen dienen der Echtzeitüberwachung des SSL-Ökosystems, zur Erkennung von DDoS-Attacken und Attacken auf Webclients, die versuchen, den Rechner oder die User-Identität zu kompromittieren.

Motivation
Heutzutage ist niemand mehr sicher vor kriminellen Angriffen oder umfassenden Datenlecks, egal ob durch Indistriespionage, politisch motivierte Hackerangriffe oder Massenüberwachung. Weiterhin sind Angreifer in der Lage, ohne großen Ressourceneinsatz massiven Schaden anzurichten. Begründet durch die Komplexität und den schieren Umfang moderner Programme, Software und Datenverkehr der sich durch das Internet bewegt wird die Erkennung von schädlichen Attacken aber auch von Konfigurationsfehlern oder Bugs zeitraubend und aufwändig, oder sogar schlicht unmöglich. Deshalb werden dringend neue Forschungsergebnisse und Entwicklungen benötigt, um Big Data für die klassische IT-Sicherheit zugänglich zu machen.
 

Herausforderungen & Highlights
Um Hosts und Clients in Echtzeit vor Bedrohungen zu schützen, entwickeln wir analytische Tools die eine kontinuierliche Analyse von Big Data ermöglichen. Dadurch werden kurzfristige Gegenmaßnahmen ermöglicht.
Im Detail wird im Aufgabengeld Insfrastrukturangriffe daraufhin gearbeitet, sowohl gezielte Attacken gegen Client-Systeme als auch DDoS-Angriffe zu identifizieren und vor diesen Attacken zu schützen. Im Bereich Client-Bedrohungen planen wir den Schutz gegen SSL-Angriffe und Malware-Infektionene auf Endnutzer-Clients zu verbessern.

 

Potenzielle Anwendungsgebieten & Mögliche Folgearbeiten
Da dieses Forschungsprojekt mit der DE-CIX Management GmbH und der SAP SE auch Mitglieder aus der deutschen Wirtschaft umfasst, werden die in diesem Projekt entwickelten Tools bei ihnen eingesetzt und verwendet werden. Wissenschaftliche Publikationen mit unseren sowohl Industriepartnern als auch mit den Forschungspartnern der Ruhr-Universität Bochum und Fraunhofer AISEC werden auf den relevanten Konferenzen veröffentlicht werden. Darüber hinaus planen wir unsere allgemeinen Resultate und Implementierungen als Open Source Projekte zu veröffentlichen.

Karoline Busse
Karoline Busse


Prof. Dr. Matthew Smith

Christian Tiefenau
Christian Tiefenau

Project type:
Project duration:
2015 - 2018
Project research areas:
URL:
Project manager:
Prof. Dr. Matthew Smith