Archive for the ‘Projekte’ category

Neues Forschungsprojekt ” ISMR (Intelligent Smart Meter Reaction)”

July 31st, 2018

ismrGemeinsam mit einem mittelständischen hessischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz an der Frankfurt University of Applied Sciences das Vorhaben “Intelligent Smart Meter Reaction (ISMR)” durchführen.

Smart Grids bedeuten den Umbruch von der zentral gesteuerten Elektrizitätsversorgung zu einer intelligenten, dezentralen Stromversorgung. Es ist absehbar, dass der Strommarkt in Zukunft nicht mehr – wie in der Vergangenheit – zentralistisch durch wenige große Konzerne bestimmt wird, sondern es zu einer Aufteilung kleinerer dezentraler Dienstleister in KMU-Größe kommt. Die intelligenten Energienetze verbinden mittels bidirektionaler Kommunikation alle Akteure des Energiesystems, um die Effizienz von Elektrizitätsversorgung und -verbrauch zeitlich zu optimieren. Eine bessere Stromnetzstabilität, besonders im Kontext erneuerbarer Energien, gehört zu den wichtigen Aspekten der Einführung von Smart Grids.

Die mit dem Smart Grid verbundenen riesigen Datenmengen feingranularer Messdaten stellen Energieversorger vor neue Herausforderungen: Die heutige, größenteils manuelle Analyse und Ausübung einer angemessenen Reaktion ist nicht nur zeitintensiv, sondern erfordert auch Expertenwissen. In iSMR wird auf Basis heuristischer Methoden und durch Verwendung künstlicher Intelligenz die sichere Erkennung und frühzeitige Reaktion auf Veränderungen im Stromnetz und Netzschwankungen verbessert und automatisiert. Im Fokus steht insbesondere die Datenauswertung regionaler Netzbereiche, die Erstellung von Metriken zur Bewertung von Reaktionsszenarien, sowie (teil-)automatisierte Eingriffe zur Wiederherstellung der Netzstabilität.

Neues Forschungsprojekt “Forensische Netzwerkanalyse mittels Complex Event Processing (ForCEPs)”

December 15th, 2017

forcepsTrotz des Einsatzes aktuellster Techniken zur Erkennung und Verhinderung von Angriffen ist eine vollständige Absicherung der IT-Infrastruktur in Unternehmen und Institutionen unmöglich. Insbesondere zielgerichtete Attacken, beispielsweise durch ausländische Geheimdienste oder im Fall von Wirtschaftsspionage, nutzen oftmals auch Wissen über spezifisches Nutzerverhalten oder Social Engineering aus. Wenn der Angriff dann bemerkt wird, ist oftmals eine große und zunächst nur schwer eingrenzbare Zahl an IT-Systemen betroffen.

Im Falle einer Erkennung eines Angriffs kommt der IT-forensischen Analyse entscheidende Bedeutung zu. Im Gegensatz zur IT-forensischen Analyse von Rechnern, bei denen die kompletten Daten zum Zeitpunkt der Entdeckung eingefroren und Spuren sichergestellt werden können, ist gegenwärtig die forensische ex post Analyse von Netzwerken nur sehr eingeschränkt möglich, da für die Analyse benötigte Daten aufgrund der sehr großen Menge anfallender Daten und Informationen meistens entweder bereits wieder gelöscht oder überhaupt nicht gespeichert wurden.

Ziel des Projekts ForCEPs ist das Design, die Entwicklung und prototypische Implementierung moderner, skalierbarer Verfahren zur datenschutzkonformen Netzwerküberwachung. Ein Teilziel auf diesem Weg ist die Generierung aussagekräftiger Daten zur netzwerkbezogenen IT-forensischen ex post Analyse von Angriffen.

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz an der FRA-UAS konzentriert sich im ForCEPs-Projekt auf die Themenbereiche Systemarchitektur, verteilte Sensorik und Datenspeicherung, Detektionsalgorithmen zur Realzeiterkennung von Angriffen und Datenschutz.

Das ForCEPs-Konsortium besteht aus zwei Hochschulen für angewandte Wissenschaften, zwei Universitäten sowie sechs Partnern aus der Wirtschaft.

ROBUST auf der CeBIT 2016

March 19th, 2016

ROBUST CeBIT 2016Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz hat in diesem Jahr auf der CeBIT gemeinsam mit den Kollaborationspartnern der da/sec-Forschungsgruppe der Hochschule Darmstadt die bisherigen Ergebnisse des vom Hessischen Ministerium für Wissenschaft und Kunst im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz (LOEWE) geförderten Projekts ROBUST vorgestellt. Im Vordergrund der Messepräsentation stand insbesondere der wirtschaftliche Nutzen eines Einsatzes der im Vorhaben entwickelten Technologien beim Cloud Computing und bei der gezielten Verbundoptimierung von Netzen und Diensten. “Die sehr positive Resonanz beim Fachpublikum hat insbesondere gezeigt, wie groß das wirtschaftliche Potential einer zielgerichteten Optimierung von Netzwerken und Diensten ist. Neben wertvollen Geschäftkontakten haben wir auch wichtige Impulse von der Messe mitgenommen, die wir im Projekt aufgreifen werden”, so Prof. Martin Kappes, Leiter und Gesamtkoordinator des Verbundprojekts.

ROBUST beim 2. LOEWE-Fachforum IT-Sicherheit

February 9th, 2016

LOEWE-02-0044

LOEWE-02-0046
Loewe-Fachforum Beim 2. LOEWE-Fachforum „Forschung trifft Anwendung – IT-Sicherheit“, das am 4. Februar 2016 im Fraunhofer-SIT in Darmstadt stattfand, standen Netzwerksicherheit, Verschlüsselung, Authentifizierung und Forensik im Mittelpunkt. Prof. Kappes stellte dabei die Zwischenergebnisse des ROBUST-Projektes vor. Ziel des im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz vom Hessischen Ministerium für Wissenschaft und Kunst geförderten Verbundprojekts ist die Entwicklung und Implementierung eines heuristischen Verfahrens zur dynamischen Netzwerkoptimierung unter sicherem Einsatz von Software Defined Networking (SDN).

Kappes erläuterte, welche wirtschaftlichen Chancen sich durch neue Netzwerktechnologien wie Software Defined Networking ergeben und welche Rolle heuristischen Verfahren bei der dynamischen Optimierung von Computernetzen gemäß unterschiedlicher Anforderungsprofile zukommen wird. Darüberhinaus wurden auch mögliche Verbesserungen der Sicherheit, insbesondere hinsichtlich der Verfügbarkeit und der Reaktionsmöglichkeiten auf Angriffe, thematisiert.

Bildnachweis: HA Hessen Agentur GmbH – Benni Wolf

Neues Forschungsvorhaben Shield of Things (ShoT)

August 7th, 2015

SoTGemeinsam mit einem mittelständischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz im Sommer 2015 die Arbeit am Forschungsvorhaben “Shield of Things” (ShoT) aufnehmen. Das Projekt wird vom Bundesministerium für Wirtschaft und Energie im Rahmen des ZiM-Programms gefördert.

Das Internet der Dinge (IoT) wird in den nächsten Jahren erheblich an Bedeutung gewinnen und für die Nutzer alltägliche Realität werden. Gegenwärtig gibt es aber nur Einzellösungen, die typischerweise die IoT-Daten der Anwender in Cloud-Diensten speichern, verarbeiten und verwalten. Dies erzeugt erhebliche Sicherheitsbedenken und ist, wie auch die stark begrenzte Interoperabilität der bisher existierenden Insellösungen, ein Hemmnis für die weitere Verbreitung des IoT. Ziel des ShoT-Projekts ist deshalb die Integration eines multifunktionalen IoT-Gateways zur Anbindung der IoT-Endgeräte (Sensoren und Aktoren) in marktübliche Internet-Router. Die Benutzer erhalten durch fortgeschrittene Sicherheitsfunktionen und die ganzheitliche Integration aller IoT-Endgeräte im Router-Gateway einen konkreten Mehrwert in Sicherheit und Funktionalität. Insbesondere auch für KMU und Privatanwender, die bis dato aus Sicherheitsbedenken auf den Einsatz von IoT-Lösungen verzichten mussten, bietet die im Projekt entwickelte Lösung endlich die Möglichkeit, das Internet of Things voll nutzen zu können.

Neues Forschungsprojekt Reactive Network Optimization by Using SDN Technology (ROBUST)

July 8th, 2015

robustGemeinsam mit der Hochschule Darmstadt und zwei mittelständischen hessischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz an der Frankfurt University of Applied Sciences das Vorhaben “Reactive Network Optimization by Using SDN Technology (ROBUST)” durchführen.

Ziel des im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz – kurz: LOEWE vom Hessischen Ministerium für Wissenschaft und Kunst geförderten Verbundprojekts ist die Entwicklung und Implementierung eines heuristischen Verfahrens zur dynamischen Netzwerkoptimierung unter sicherem Einsatz von Software Defined Networking (SDN).

Hierzu wird zuerst ein Lagebild des Netzwerks erstellt. Auf Basis von im Projekt entwickelter Metriken und Heuristiken wird das Netzwerk dann dynamisch optimal an die aktuellen Anforderungen angepasst. Hierdurch wird es möglich, Dienste in Netzen unter bestmöglicher Ausnutzung der vorhandenen Ressourcen und damit deutlich wirtschaftlicher als bisher zu betreiben.

COSSAC-Projekt beim 22. Innovationstag Mittelstand

May 25th, 2015

Blauhai Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz stellt die Ergebnisse des COSSAC-Projekts am 11. Juni 2015 auf dem 22. Innovationstag Mittelstand des Bundesministeriums für Wirtschaft und Energie in Berlin vor.
Im COSSAC-Projekt wurde eine robuste, kostengünstige und flexible Lösung auf Basis einer dafür maßgeschneiderten Embedded Hardware entwickelt, die VPN-Zugriffe automatisiert erfasst und auswertet.

Auf dem Innovationstag werden die Ergebnisse von Forschungs- und Entwicklungsprojekten vorgestellt, die im Rahmen der mittelstandsorienterten Innovationsförderung des Ministeriums entwickelt wurden. “Für uns als University of Applied Sciences steht neben der Entwicklung innovativer Zukunftstechnologien auch deren erfolgreicher Transfer in Produkte im Fokus. Wir sehen uns gemeinsam mit unserem Projektpartner als Motor für Innovation. Aber Hochschulen und Mittelständler sind auf öffentliche Förderung angewiesen. Die mittelstandsorientierte Innovationsförderung des Bundesministeriums für Wirtschaft und Energie ist der Treibstoff, ohne den unser Motor nicht laufen könnte.”, so Prof. Dr. Martin Kappes, Leiter der Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz.

Studentischer Wissenschaftler der Forschungsgruppe erhielt Absolventenpreis

April 16th, 2015

Response Rodion Iafarov, studentischer Wissenschaftler der Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz, ist für seine Masterarbeit mit dem von der Ferchau Engineering GmbH gestifteten Förderpreis der Frankfurt University of Applied Sciences ausgezeichnet worden.

In seiner im Studiengang High Integrity Systems eingereichten Masterarbeit “Innovative Risk Mitigation Approach in Intrusion Response Systems” hat Herr Iafarov innovative Verfahren für die Optimierung der Risikoabwägung und Auswahl von Reaktionsmaßnahmen für Intrusion Response Systeme (IRS) erforscht und entwickelt.
Ergebnisse der Masterarbeit wurden als wissenschaftliche Veröffentlichung publiziert und auf einer Fachkonferenz präsentiert. Dies unterstreicht die Qualität und den Innovationsgrad der von ihm gemeinsam mit der Gruppe erzielten Ergebnisse.
“Mit seinen Arbeiten, die im Rahmen des Forschungsprojekts Inovative Anomaly and Intrusion Detection (iAID) stattfanden, hat Herr Iafarov innovative und wertvolle Beiträge zum Projekt geliefert und so mit zum Projekterfolg beigetragen. Dies unterstreicht, wie sinnvoll die Mitarbeit von studentischen Wissenschaftlern in unseren Projekten ist, Die Beteiligung und wissenschaftliche Qualifizierung von Studierenden ist ein wesentliches Ziel unserer Forschungsaktivitäten.” so Prof. Martin Kappes.

NetFlowBot-Projekt erfolgreich abgeschlossen

March 20th, 2015

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz hat das vom Hessischen Ministerium für Wissenschaft und Kunst im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz (LOEWE) geförderte NetFlowBot-Projekt erfolgreich abgeschlossen. Ziel des Verbundprojekts war die Entwicklung und Implementierung eines innovativen, netzbasierten und datenschutzfreundlichen Ansatzes zur frühzeitigen Erkennung von Botnetzen anhand ihres Steuertraffics (Command & Control) unter Verwendung von Netzwerk-Flowdaten.

Der umgesetzte Ansatz trägt vor allen Dingen Effizienz- und Effektiviätsgesichtspunkten Rechnung, um einerseits im Netzbetreiberkontext mit hohem Datendurchsatz von mehreren Gbit/s eingesetzt werden zu können und andererseits im institutionellen Umfeld mit geringen Hardwareressourcen auszukommen. Um dort den reibungslosen Betrieb auf einer Embedded-Plattform zu gewährleisten, wurde bei der Entwicklung besonderes Augenmerk auf Performance gelegt. Die eingesetzten Algorithmen und Ansätze wurden speziell für den Einsatz auf der Embedded-Plattform hin optimiert.

iAID Projekt erfolgreich abgeschlossen

February 10th, 2015

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz hat das Projekt iAID erfolgreich beendet. Ziel des gemeinsam mit drei anderen Hochschulen und zwei Industriepartnern durchgeführten Vorhabens war die Entwicklung wissenschaftlicher und technischer Innovationen zur Anomalieerkennung in Netzwerken. Im Fokus der Forschungsgruppe standen dabei speziell die datenschutzkonforme Erkennung von Anomalien auf der Applikationsschicht und die (teil-)automatische Reaktion auf erkannte Bedrohungen und Angriffe. Hierzu wurde im Projekt eine Taxonomie möglicher Bedrohungen und eine mehrstufige Gefährdungsmatrix entwickelt. Neben technischen Gesichtspunkten wurden dabei auch organisatorische Aspekte der Reaktion betrachtet. Die Forschungsgruppe wird die Ergebnisse aus dem Projekt aufgreifen und weiter vertiefen.