Posts Tagged ‘Embedded’

NetFlowBot beim LOEWE-Abend

February 8th, 2013

Am 6. Februar 2013 fand im Casino der Goethe-Universität in feierlichem Rahmen die Übergabe von Förderurkunden durch die hessische Ministerin für Wissenschaft und Kunst Eva Kühne-Hörmann im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz (LOEWE) statt. Bei dieser Gelegenheit präsentierte sich auch das ebenfalls durch das LOEWE-Programm geförderte Projekt Netzwerkbasierte datenschutzkonforme und effiziente Botnetzdetektion anhand von Flowdaten (NetFlowBot) der interessierten Öffentlichkeit. In dem Vorhaben fungiert die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz der Fachhochschule Frankfurt am Main als Konsortialführer.

Die Forschungsgruppe führte dabei anhand einer Demonstration vor, wie ein Rechner durch Malware infiziert und so Teil eines Botnetzes werden kann. Mittels eines ersten Demonstrators wurde den Zuschauern gezeigt, wie die in NetFlowBot zu entwickelnde Software Botnetze frühzeitig anhand ihres Steuertraffics (Command & Control) erkennt und so einen wichtigen Beitrag zur Eliminierung der Schafsoftware leistet. “Wir freuen uns, dass es uns schon nach knapp einem Jahr gelungen ist, einen ersten Demonstrator zu entwickeln, der die Kernideen des Projekts so hervorragend veranschaulicht,” so Prof. Dr. Martin Kappes, Leiter der Forschungsgruppe.

Neues Forschungsprojekt Netzwerkbasierte datenschutzkonforme und effiziente Botnetzdetektion anhand von Flowdaten (NetFlowBot)

October 2nd, 2012

Gemeinsam mit der Hochschule Darmstadt und zwei mittelständischen hessischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz an der Fachhochschule Frankfurt das Vorhaben “Netzwerkbasierte datenschutzkonforme und effiziente Botnetzdetektion anhand von Flowdaten (NetFlowBot)” durchführen.

Ziel des im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz – kurz: LOEWE vom Hessischen Ministerium für Wissenschaft und Kunst geförderten Verbundprojekts ist die Entwicklung und Implementierung eines innovativen, netzbasierten und datenschutzfreundlichen Ansatzes zur frühzeitigen Erkennung von Botnetzen anhand ihres Steuertraffics (Command & Control) unter Verwendung von Netzwerk-Flowdaten.

Der zu erarbeitende Ansatz wird vor allen Dingen Effizienz- und Effektiviätsgesichtspunkten Rechnung tragen, um einerseits im Netzbetreiberkontext mit hohem Datendurchsatz von mehreren Gbit/s eingesetzt werden zu können und andererseits im institutionellen Umfeld mit geringen Hardwareressourcen auszukommen. Um dort den reibungslosen Betrieb auf einer Embedded-Plattform zu gewährleisten, wird bei der Entwicklung besonderes Augenmerk auf Performance gelegt. Die eingesetzten Algorithmen und Ansätze werden speziell für den Einsatz auf der Embedded-Plattform hin optimiert.

Neues Forschungsprojekt Communication Security for Separated Area Computer Networks (COSSAC)

April 2nd, 2012

Sichere Verbindung

Gemeinsam mit einem mittelständischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz im April 2012 die Arbeit am Projekt COSSAC (Communication Security for Separated Area Comupter Networks) aufnehmen. Das Projekt wird vom Bundesministerium für Wirtschaft und Technologie gefördert.

Eine häufig unterschätzte Angriffsgefahr auf die IT-Infrastruktur von Unternehmen besteht durch VPN-Verbindungen in das Unternehmensnetzwerk. Selbst eine korrekt authentifizierte und verschlüsselte VPN-Verbindung kann von Dritten für illegitime Zwecke missbraucht werden. Dabei ist der VPN-Zugriff heutzutage nicht nur extern arbeitenden Mitarbeitern oder der Anbindung von Außenstandorten vorbehalten, sondern wird auch zunehmend für Monitoring-, Steuerungs- oder Wartungszugriffe auf Anlagen und Geräte weltweit eingesetzt (sogenannte Maschine-zu-Maschine, M2M-VPNs). Durch die VPN-Verbindung werden solche Anlagen und Geräte de facto zu einem Teil des Unternehmensnetzes und können als Ausgangspunkt für Angriffe missbraucht werden. Die stellt beispielsweise in der Energiewirtschaft, im Anlagenbau und der Fertigungstechnik ein erhebliches Risiko dar.

Ziel des Projekts ist die Entwicklung einer Lösung zur Erkennung und Verhinderung der missbräuchlichen Verwendung von M2M-VPNs auf Basis einer dafür maßgeschneiderten Embedded-Hardware. Durch den Einsatz spezieller Algorithmen können dabei Manipulationen an den an das VPN angeschlossenen Anlagen und Geräten erkannt und mögliche Angriffe abgewehrt werden.

Testsuite zur Untersuchung des Performanceverhaltens von Embedded-Plattformen entwickelt

September 12th, 2011

Im Forschungsprojekt Secure Intelligent Switch wurde zur Untersuchung des Performanceverhaltens unterschiedlicher Embedded Plattformen eine Software-Testsuite entwickelt.

Diese speziell auf Embedded-Hardware zugeschnittene Testsuite ermöglicht den automatisierten Test unterschiedlicher Geräte. So kann die notwendige Vergleichbarkeit der Ergebnisse auf unterschiedlicher Testhardware garantiert werden. Die dadurch erhaltenen Erkenntnisse fließen direkt in das Soft- und Hardwaredesign des SIS ein. Gegenwärtig wird an einer eine Studie zur Performancebewertung von Embedded-Hardware mit Hilfe der Testsuite gearbeitet.

Auch in der Lehre wird die Suite Verwendung finden: Studierende in den Projektveranstaltungen der
Informatikstudiengängen werden die Performanceevaluation von Embedded-Netzwerkgeräten im kommenden Semester genauer unter die Lupe nehmen. Durch diese Synergieeffekte zwischen Forschung und Lehre entstehen kreative Ideen, die im Anschluss auch im Rahmen von studentischen Praktika, Werkverträgen oder Abschlussarbeiten weiterverfolgt werden können.