Posts Tagged ‘CEP’

Neues Forschungsprojekt “Forensische Netzwerkanalyse mittels Complex Event Processing (ForCEPs)”

December 15th, 2017

forcepsTrotz des Einsatzes aktuellster Techniken zur Erkennung und Verhinderung von Angriffen ist eine vollständige Absicherung der IT-Infrastruktur in Unternehmen und Institutionen unmöglich. Insbesondere zielgerichtete Attacken, beispielsweise durch ausländische Geheimdienste oder im Fall von Wirtschaftsspionage, nutzen oftmals auch Wissen über spezifisches Nutzerverhalten oder Social Engineering aus. Wenn der Angriff dann bemerkt wird, ist oftmals eine große und zunächst nur schwer eingrenzbare Zahl an IT-Systemen betroffen.

Im Falle einer Erkennung eines Angriffs kommt der IT-forensischen Analyse entscheidende Bedeutung zu. Im Gegensatz zur IT-forensischen Analyse von Rechnern, bei denen die kompletten Daten zum Zeitpunkt der Entdeckung eingefroren und Spuren sichergestellt werden können, ist gegenwärtig die forensische ex post Analyse von Netzwerken nur sehr eingeschränkt möglich, da für die Analyse benötigte Daten aufgrund der sehr großen Menge anfallender Daten und Informationen meistens entweder bereits wieder gelöscht oder überhaupt nicht gespeichert wurden.

Ziel des Projekts ForCEPs ist das Design, die Entwicklung und prototypische Implementierung moderner, skalierbarer Verfahren zur datenschutzkonformen Netzwerküberwachung. Ein Teilziel auf diesem Weg ist die Generierung aussagekräftiger Daten zur netzwerkbezogenen IT-forensischen ex post Analyse von Angriffen.

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz an der FRA-UAS konzentriert sich im ForCEPs-Projekt auf die Themenbereiche Systemarchitektur, verteilte Sensorik und Datenspeicherung, Detektionsalgorithmen zur Realzeiterkennung von Angriffen und Datenschutz.

Das ForCEPs-Konsortium besteht aus zwei Hochschulen für angewandte Wissenschaften, zwei Universitäten sowie sechs Partnern aus der Wirtschaft.