Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Mehr IT-Sicherheit durch Forschungsvorhaben GLACIER an Hochschule Hannover

10.04.2019

Angriffserkennung durch multidimensionale Analyse sicherheitsrelevanter Datenströme

In der aktuellen IT-Landschaft werden bereits viele verschiedene Werkzeuge zum Erkennen von Angriffen, Schwachstellen und ungewolltem Verhalten auf Computersystemen sowie Netzwerken eingesetzt. Im Forschungsvorhaben GLACIER wird untersucht, wie diese Erkennung durch Integration verbessert werden kann bei gleichzeitiger Reduktion der Anzahl von Fehlmeldungen.


Mögliche Gesamtübersicht der Komponeten

© HsH

Dazu sind neue Konzepte für die Analyse sicherheitsrelevanter Netzwerkdaten nötig. Das Projekt verfolgt dabei den Ansatz, Konzepte zur automatischen Datenaggregation in Kombination mit unterschiedlichen Analyseverfahren zu erforschen. Dadurch wird eine Anomalie nicht nur erkannt, sondern es wird auch die Sicht auf die Daten (Aggregationsebene), die das Fehlverhalten beschreibt, direkt aufgezeigt.

Eine manuelle Beschreibung der Aggregation für jede Dimensionskombination entfällt, wodurch die Konfiguration des Systems entscheidend erleichtert wird. Besondere Bedeutung kommt der automatischen und effizienten Verarbeitung zu, die auch mit regulärer Hardware zu bewältigen ist.

Im Rahmen dieser gesteigerten Automatisierung der Auswertungsprozesse bekommt auch die Interpretation der Ergebnisse eine erhöhte Relevanz. Hierfür sind Konzepte einer geeigneten Visualisierung relevanter Informationen von zentraler Bedeutung.

Wichtige Anforderungen an das gesamte System sind eine verständliche Modellierung, Aufbereitung und Darstellung der Verfahren und der Auswertungsergebnisse. Als Ergebnis des Forschungsvorhabens soll ein Demonstrator entwickelt werden, der eine effiziente multidimensionale Aggregation von Netzwerkinformationen ermöglicht.

Auf dieser Basis werden bestehende und weiterführende Analysemöglichkeiten untersucht und umgesetzt. Beispielsweise kann eine Anomalie-Erkennung entwickelt werden, ohne eine präzise Spezifikation der Vorverarbeitung vom Anwender zu erfordern. Darüber hinaus können sicherheitskritische Vorfälle gefunden werden, die bisher in den wenigen vordefinierten Ansichten der Ereignisse nicht herausstachen.

Besonders im Bereich der Netzwerkdatenverarbeitung treten eine Reihe von Herausforderungen auf:

a) Die Daten zur Angriffserkennung liegen mit sehr vielen kategorialen Merkmalen (multidimensional) vor.

b) Damit verbunden ist eine exponentiell anwachsende Menge an Aggregationsmöglichkeiten.

c) Der Netzwerkdatenstrom liefert zudem kontinuierlich neue Informationen, die während der Auswertung berücksichtigt werden müssen.

Durch die Verzahnung der Hochschul-Forschung und der KMU-Verbundpartner in diesem Projekt, aber auch durch das Interesse der Industrie, werden der Transfer der Ergebnisse in Produkte und Dienstleistungen vorangetrieben und unternehmerische Investitionen ermöglicht. Hierbei wird GLACIER durch identifizierte Interessen der Wirtschaft getrieben, die das Ziel haben, neue Technologien schnell in den Markt bringen zu können, um so durch Forschung einen Marktvorteil zu erlangen. Somit wird der mittelständisch geprägte IT-Sicherheits-Standort Deutschland ausgebaut.

Ziele des Projekts

GLACIER erweitert aktuelle IT-Infrastrukturen um neue Analysemöglichkeiten, deren primäres Ziel die Schaffung und Einhaltung eines hohen Sicherheitsniveaus der jeweiligen Umgebung ist. Es lassen sich folgende Ziele des Vorhabens nennen, die mit den Forschungsschwerpunkten des Arbeitsprogramms übereinstimmen:
a) Vereinheitlichung und Zusammenführung von Log-Informationen
b) Multidimensionale Analyse und Aggregation von „Big Data“
c) Einsatz von maschinellem Lernen unter Einbeziehung von Signaturen, Anomalien und Zeitreihen
d) Visualisierung der Anomalie-Ergebnisse

Im Kern wird das Projekt GLACIER effiziente Verfahren zur automatisierten multidimensionalen Datenanalyse entwickeln. Eine komplexe Aufgabe stellt dabei die Generierung der unterschiedlichen Dimensionskombinationen mit einem hohen Maß an zu verarbeitenden Daten dar. Aus diesem Grund ist insbesondere die möglichst effiziente sowie parallele Verarbeitung ein Hauptaugenmerk des Forschungsvorhabens.

Im Mittelpunkt stehen Methoden aus anderen Anwendungsfeldern, die sich auf Fragestellungen aus dem Bereich der Netzwerksicherheit übertragen lassen. Die wissenschaftliche Literatur bietet bereits fortschrittliche Ansätze. Diese müssen jedoch bezüglich ihrer Anwendbarkeit im Sicherheitsumfeld noch untersucht werden, ehe sie als Grundlage für entsprechende Verfahren zur Datenanalyse im Netzwerkbereich dienen.

Das Vorhaben wird sich mit der Analyse, Auswahl und Übertragung geeigneter Techniken zur automatisierten, multidimensionalen Datenanalyse befassen. Dabei muss die besondere Anforderung der Netzsicherheit auf der Zieldomäne berücksichtig werden.

Das GLACIER-Projekt hat eine Laufzeit von zweieinhalb Jahren. Es unterteilt sich in insgesamt acht inhaltlich voneinander abgegrenzte Arbeitspakete.

Verbundpartner:
- DECOIT GmbH
- Rt-resolutions.de

Wissenschaftliche Ansprechpartner:

Prof. Dr. Volker Ahlers
Hochschule Hannover
Ricklinger Stadtweg 120
30459 Hannover
Tel. +49 511 9296-1814
volker.ahlers@hs-hannover.de

Prof. Dr. Felix Heine
Hochschule Hannover
Ricklinger Stadtweg 120
30459 Hannover
Tel. +49 511 9296-1834
felix.heine@hs-hannover.de

Prof. Dr. Carsten Kleiner
Hochschule Hannover
Ricklinger Stadtweg 120
30459 Hannover
Tel. +49 511 9296-1835
carsten.kleiner@hs-hannover.de

Melanie Bünn | idw - Informationsdienst Wissenschaft
Weitere Informationen:
http://www.hs-hannover.de/

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Supercomputer „Hawk“ eingeweiht: Höchstleistungsrechenzentrum der Universität Stuttgart erhält neuen Supercomputer
19.02.2020 | Universität Stuttgart

nachricht Fraunhofer IOSB-AST und DRK Wasserrettungsdienst entwickeln den weltweit ersten Wasserrettungsroboter
19.02.2020 | Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Ultraschnelles Schalten eines optischen Bits: Gewinn für die Informationsverarbeitung

Wissenschaftler der Universität Paderborn und der TU Dortmund veröffentlichen Ergebnisse in Nature Communications

Computer speichern Informationen in Form eines Binärcodes, einer Reihe aus Einsen und Nullen – sogenannten Bits. In der Praxis werden dafür komplexe...

Im Focus: Fraunhofer IOSB-AST und DRK Wasserrettungsdienst entwickeln den weltweit ersten Wasserrettungsroboter

Künstliche Intelligenz und autonome Mobilität sollen dem Strukturwandel in Thüringen und Sachsen-Anhalt neue Impulse verleihen. Mit diesem Ziel fördert das Bundeswirtschaftsministerium ab sofort ein innovatives Projekt in Halle (Saale) und Ilmenau.

Der Wasserrettungsdienst Halle (Saale) und das Fraunhofer Institut für Optronik,
Systemtechnik und Bildauswertung, Institutsteil Angewandte Systemtechnik...

Im Focus: A step towards controlling spin-dependent petahertz electronics by material defects

The operational speed of semiconductors in various electronic and optoelectronic devices is limited to several gigahertz (a billion oscillations per second). This constrains the upper limit of the operational speed of computing. Now researchers from the Max Planck Institute for the Structure and Dynamics of Matter in Hamburg, Germany, and the Indian Institute of Technology in Bombay have explained how these processes can be sped up through the use of light waves and defected solid materials.

Light waves perform several hundred trillion oscillations per second. Hence, it is natural to envision employing light oscillations to drive the electronic...

Im Focus: Haben ein Auge für Farben: druckbare Lichtsensoren

Kameras, Lichtschranken und Bewegungsmelder verbindet eines: Sie arbeiten mit Lichtsensoren, die schon jetzt bei vielen Anwendungen nicht mehr wegzudenken sind. Zukünftig könnten diese Sensoren auch bei der Telekommunikation eine wichtige Rolle spielen, indem sie die Datenübertragung mittels Licht ermöglichen. Wissenschaftlerinnen und Wissenschaftlern des Karlsruher Instituts für Technologie (KIT) am InnovationLab in Heidelberg ist hier ein entscheidender Entwicklungsschritt gelungen: druckbare Lichtsensoren, die Farben sehen können. Die Ergebnisse veröffentlichten sie jetzt in der Zeitschrift Advanced Materials (DOI: 10.1002/adma.201908258).

Neue Technologien werden die Nachfrage nach optischen Sensoren für eine Vielzahl von Anwendungen erhöhen, darunter auch die Kommunikation mithilfe von...

Im Focus: Einblicke in die Rolle von Materialdefekten bei der spin-abhängigen Petahertzelektronik

Die Betriebsgeschwindigkeit von Halbleitern in elektronischen und optoelektronischen Geräten ist auf mehrere Gigahertz (eine Milliarde Oszillationen pro Sekunde) beschränkt. Die Rechengeschwindigkeit von modernen Computern trifft dadurch auf eine Grenze. Forscher am MPSD und dem Indian Institute of Technology in Bombay (IIT) haben nun untersucht, wie diese Grenze mithilfe von Lichtwellen und Festkörperstrukturen mit Defekten erhöht werden könnte, um noch größere Rechenleistungen zu erreichen.

Lichtwellen schwingen mehrere hundert Trillionen Mal pro Sekunde und haben das Potential, die Bewegung von Elektronen zu steuern. Im Gegensatz zu...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Leopoldina-Symposium: „Mission – Innovation“ 2020

21.02.2020 | Veranstaltungen

Gemeinsam auf kleinem Raum - Mikrowohnen

19.02.2020 | Veranstaltungen

Chemnitzer Linux-Tage am 14. und 15. März 2020: „Mach es einfach!“

12.02.2020 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Globale Datenbank für Karstquellenabflüsse

21.02.2020 | Geowissenschaften

Leopoldina-Symposium: „Mission – Innovation“ 2020

21.02.2020 | Veranstaltungsnachrichten

Langlebige Fachwerkbrücken aus Stahl einfacher bemessen

21.02.2020 | Architektur Bauwesen

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics