Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Mehr IT-Sicherheit durch Forschungsvorhaben GLACIER an Hochschule Hannover

10.04.2019

Angriffserkennung durch multidimensionale Analyse sicherheitsrelevanter Datenströme

In der aktuellen IT-Landschaft werden bereits viele verschiedene Werkzeuge zum Erkennen von Angriffen, Schwachstellen und ungewolltem Verhalten auf Computersystemen sowie Netzwerken eingesetzt. Im Forschungsvorhaben GLACIER wird untersucht, wie diese Erkennung durch Integration verbessert werden kann bei gleichzeitiger Reduktion der Anzahl von Fehlmeldungen.


Mögliche Gesamtübersicht der Komponeten

© HsH

Dazu sind neue Konzepte für die Analyse sicherheitsrelevanter Netzwerkdaten nötig. Das Projekt verfolgt dabei den Ansatz, Konzepte zur automatischen Datenaggregation in Kombination mit unterschiedlichen Analyseverfahren zu erforschen. Dadurch wird eine Anomalie nicht nur erkannt, sondern es wird auch die Sicht auf die Daten (Aggregationsebene), die das Fehlverhalten beschreibt, direkt aufgezeigt.

Eine manuelle Beschreibung der Aggregation für jede Dimensionskombination entfällt, wodurch die Konfiguration des Systems entscheidend erleichtert wird. Besondere Bedeutung kommt der automatischen und effizienten Verarbeitung zu, die auch mit regulärer Hardware zu bewältigen ist.

Im Rahmen dieser gesteigerten Automatisierung der Auswertungsprozesse bekommt auch die Interpretation der Ergebnisse eine erhöhte Relevanz. Hierfür sind Konzepte einer geeigneten Visualisierung relevanter Informationen von zentraler Bedeutung.

Wichtige Anforderungen an das gesamte System sind eine verständliche Modellierung, Aufbereitung und Darstellung der Verfahren und der Auswertungsergebnisse. Als Ergebnis des Forschungsvorhabens soll ein Demonstrator entwickelt werden, der eine effiziente multidimensionale Aggregation von Netzwerkinformationen ermöglicht.

Auf dieser Basis werden bestehende und weiterführende Analysemöglichkeiten untersucht und umgesetzt. Beispielsweise kann eine Anomalie-Erkennung entwickelt werden, ohne eine präzise Spezifikation der Vorverarbeitung vom Anwender zu erfordern. Darüber hinaus können sicherheitskritische Vorfälle gefunden werden, die bisher in den wenigen vordefinierten Ansichten der Ereignisse nicht herausstachen.

Besonders im Bereich der Netzwerkdatenverarbeitung treten eine Reihe von Herausforderungen auf:

a) Die Daten zur Angriffserkennung liegen mit sehr vielen kategorialen Merkmalen (multidimensional) vor.

b) Damit verbunden ist eine exponentiell anwachsende Menge an Aggregationsmöglichkeiten.

c) Der Netzwerkdatenstrom liefert zudem kontinuierlich neue Informationen, die während der Auswertung berücksichtigt werden müssen.

Durch die Verzahnung der Hochschul-Forschung und der KMU-Verbundpartner in diesem Projekt, aber auch durch das Interesse der Industrie, werden der Transfer der Ergebnisse in Produkte und Dienstleistungen vorangetrieben und unternehmerische Investitionen ermöglicht. Hierbei wird GLACIER durch identifizierte Interessen der Wirtschaft getrieben, die das Ziel haben, neue Technologien schnell in den Markt bringen zu können, um so durch Forschung einen Marktvorteil zu erlangen. Somit wird der mittelständisch geprägte IT-Sicherheits-Standort Deutschland ausgebaut.

Ziele des Projekts

GLACIER erweitert aktuelle IT-Infrastrukturen um neue Analysemöglichkeiten, deren primäres Ziel die Schaffung und Einhaltung eines hohen Sicherheitsniveaus der jeweiligen Umgebung ist. Es lassen sich folgende Ziele des Vorhabens nennen, die mit den Forschungsschwerpunkten des Arbeitsprogramms übereinstimmen:
a) Vereinheitlichung und Zusammenführung von Log-Informationen
b) Multidimensionale Analyse und Aggregation von „Big Data“
c) Einsatz von maschinellem Lernen unter Einbeziehung von Signaturen, Anomalien und Zeitreihen
d) Visualisierung der Anomalie-Ergebnisse

Im Kern wird das Projekt GLACIER effiziente Verfahren zur automatisierten multidimensionalen Datenanalyse entwickeln. Eine komplexe Aufgabe stellt dabei die Generierung der unterschiedlichen Dimensionskombinationen mit einem hohen Maß an zu verarbeitenden Daten dar. Aus diesem Grund ist insbesondere die möglichst effiziente sowie parallele Verarbeitung ein Hauptaugenmerk des Forschungsvorhabens.

Im Mittelpunkt stehen Methoden aus anderen Anwendungsfeldern, die sich auf Fragestellungen aus dem Bereich der Netzwerksicherheit übertragen lassen. Die wissenschaftliche Literatur bietet bereits fortschrittliche Ansätze. Diese müssen jedoch bezüglich ihrer Anwendbarkeit im Sicherheitsumfeld noch untersucht werden, ehe sie als Grundlage für entsprechende Verfahren zur Datenanalyse im Netzwerkbereich dienen.

Das Vorhaben wird sich mit der Analyse, Auswahl und Übertragung geeigneter Techniken zur automatisierten, multidimensionalen Datenanalyse befassen. Dabei muss die besondere Anforderung der Netzsicherheit auf der Zieldomäne berücksichtig werden.

Das GLACIER-Projekt hat eine Laufzeit von zweieinhalb Jahren. Es unterteilt sich in insgesamt acht inhaltlich voneinander abgegrenzte Arbeitspakete.

Verbundpartner:
- DECOIT GmbH
- Rt-resolutions.de

Wissenschaftliche Ansprechpartner:

Prof. Dr. Volker Ahlers
Hochschule Hannover
Ricklinger Stadtweg 120
30459 Hannover
Tel. +49 511 9296-1814
volker.ahlers@hs-hannover.de

Prof. Dr. Felix Heine
Hochschule Hannover
Ricklinger Stadtweg 120
30459 Hannover
Tel. +49 511 9296-1834
felix.heine@hs-hannover.de

Prof. Dr. Carsten Kleiner
Hochschule Hannover
Ricklinger Stadtweg 120
30459 Hannover
Tel. +49 511 9296-1835
carsten.kleiner@hs-hannover.de

Melanie Bünn | idw - Informationsdienst Wissenschaft
Weitere Informationen:
http://www.hs-hannover.de/

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Innovative Datenanalyse von Fraunhofer Austria
18.10.2019 | Fraunhofer Austria Research GmbH

nachricht Dank Hochfrequenz wird Kommunikation ins All möglich
17.10.2019 | Fraunhofer-Institut für Zuverlässigkeit und Mikrointegration IZM

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Die schnellste Ameise der Welt - Wüstenflitzer haben kurze Beine, aber eine perfekte Koordination

Silberameisen gelten als schnellste Ameisen der Welt - obwohl ihre Beine verhältnismäßig kurz sind. Daher haben Forschende der Universität Ulm den besonderen Laufstil dieses "Wüstenflitzers" auf einer Ameisen-Rennstrecke ergründet. Veröffentlicht wurde diese Entdeckung jüngst im „Journal of Experimental Biology“.

Sie geht auf Nahrungssuche, wenn andere Siesta halten: Die saharische Silberameise macht vor allem in der Mittagshitze der Sahara und in den Wüsten der...

Im Focus: Fraunhofer FHR zeigt kontaktlose, zerstörungsfreie Qualitätskontrolle von Kunststoffprodukten auf der K 2019

Auf der K 2019, der Weltleitmesse für die Kunststoff- und Kautschukindustrie vom 16.-23. Oktober in Düsseldorf, demonstriert das Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR das breite Anwendungsspektrum des von ihm entwickelten Millimeterwellen-Scanners SAMMI® im Kunststoffbereich. Im Rahmen des Messeauftritts führen die Wissenschaftler die vielseitigen Möglichkeiten der Millimeterwellentechnologie zur kontaktlosen, zerstörungsfreien Prüfung von Kunststoffprodukten vor.

Millimeterwellen sind in der Lage, nicht leitende, sogenannte dielektrische Materialien zu durchdringen. Damit eigen sie sich in besonderem Maße zum Einsatz in...

Im Focus: Solving the mystery of quantum light in thin layers

A very special kind of light is emitted by tungsten diselenide layers. The reason for this has been unclear. Now an explanation has been found at TU Wien (Vienna)

It is an exotic phenomenon that nobody was able to explain for years: when energy is supplied to a thin layer of the material tungsten diselenide, it begins to...

Im Focus: Rätsel gelöst: Das Quantenleuchten dünner Schichten

Eine ganz spezielle Art von Licht wird von Wolfram-Diselenid-Schichten ausgesandt. Warum das so ist, war bisher unklar. An der TU Wien wurde nun eine Erklärung gefunden.

Es ist ein merkwürdiges Phänomen, das jahrelang niemand erklären konnte: Wenn man einer dünnen Schicht des Materials Wolfram-Diselenid Energie zuführt, dann...

Im Focus: Wie sich Reibung bei topologischen Isolatoren kontrollieren lässt

Topologische Isolatoren sind neuartige Materialien, die elektrischen Strom an der Oberfläche leiten, sich im Innern aber wie Isolatoren verhalten. Wie sie auf Reibung reagieren, haben Physiker der Universität Basel und der Technischen Universität Istanbul nun erstmals untersucht. Ihr Experiment zeigt, dass die durch Reibung erzeugt Wärme deutlich geringer ausfällt als in herkömmlichen Materialien. Dafür verantwortlich ist ein neuartiger Quantenmechanismus, berichten die Forscher in der Fachzeitschrift «Nature Materials».

Dank ihren einzigartigen elektrischen Eigenschaften versprechen topologische Isolatoren zahlreiche Neuerungen in der Elektronik- und Computerindustrie, aber...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

VR-/AR-Technologien aus der Nische holen

18.10.2019 | Veranstaltungen

Ein Marktplatz zur digitalen Transformation

18.10.2019 | Veranstaltungen

Wenn der Mensch auf Künstliche Intelligenz trifft

17.10.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Insekten teilen den gleichen Signalweg zur dreidimensionalen Entwicklung ihres Körpers

18.10.2019 | Biowissenschaften Chemie

Volle Wertschöpfungskette in der Mikrosystemtechnik – vom Chip bis zum Prototyp

18.10.2019 | Physik Astronomie

Innovative Datenanalyse von Fraunhofer Austria

18.10.2019 | Informationstechnologie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics