Posts Tagged ‘iAID’

Studentischer Wissenschaftler der Forschungsgruppe erhielt Absolventenpreis

April 16th, 2015

Response Rodion Iafarov, studentischer Wissenschaftler der Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz, ist für seine Masterarbeit mit dem von der Ferchau Engineering GmbH gestifteten Förderpreis der Frankfurt University of Applied Sciences ausgezeichnet worden.

In seiner im Studiengang High Integrity Systems eingereichten Masterarbeit “Innovative Risk Mitigation Approach in Intrusion Response Systems” hat Herr Iafarov innovative Verfahren für die Optimierung der Risikoabwägung und Auswahl von Reaktionsmaßnahmen für Intrusion Response Systeme (IRS) erforscht und entwickelt.
Ergebnisse der Masterarbeit wurden als wissenschaftliche Veröffentlichung publiziert und auf einer Fachkonferenz präsentiert. Dies unterstreicht die Qualität und den Innovationsgrad der von ihm gemeinsam mit der Gruppe erzielten Ergebnisse.
“Mit seinen Arbeiten, die im Rahmen des Forschungsprojekts Inovative Anomaly and Intrusion Detection (iAID) stattfanden, hat Herr Iafarov innovative und wertvolle Beiträge zum Projekt geliefert und so mit zum Projekterfolg beigetragen. Dies unterstreicht, wie sinnvoll die Mitarbeit von studentischen Wissenschaftlern in unseren Projekten ist, Die Beteiligung und wissenschaftliche Qualifizierung von Studierenden ist ein wesentliches Ziel unserer Forschungsaktivitäten.” so Prof. Martin Kappes.

iAID Projekt erfolgreich abgeschlossen

February 10th, 2015

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz hat das Projekt iAID erfolgreich beendet. Ziel des gemeinsam mit drei anderen Hochschulen und zwei Industriepartnern durchgeführten Vorhabens war die Entwicklung wissenschaftlicher und technischer Innovationen zur Anomalieerkennung in Netzwerken. Im Fokus der Forschungsgruppe standen dabei speziell die datenschutzkonforme Erkennung von Anomalien auf der Applikationsschicht und die (teil-)automatische Reaktion auf erkannte Bedrohungen und Angriffe. Hierzu wurde im Projekt eine Taxonomie möglicher Bedrohungen und eine mehrstufige Gefährdungsmatrix entwickelt. Neben technischen Gesichtspunkten wurden dabei auch organisatorische Aspekte der Reaktion betrachtet. Die Forschungsgruppe wird die Ergebnisse aus dem Projekt aufgreifen und weiter vertiefen.

Das war “Netzwerksicherheit Aktuell”

April 2nd, 2013

Am 20. März 2013 informierte die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz, wie sich die Sicherheitslage in Unternehmen entwickelt hat und stellte dem interessierten Fachpublikum ihre aktuellen Projekte vor. “Neben einer angemessenen Sicherheitsinfrastruktur ist in Unternehmensnetzen der Einsatz einer flexiblen Analyse- und Überwachungsplattform, wie wir sie im ENeAS-Vorhaben entwickeln, ein zentraler Baustein für die IT-Sicherheit,” erläutert Prof. Dr. Martin Kappes, Leiter der Forschungsgruppe. “Doch die Erkennung von Anomalien, Botnetzen oder anderen Gefahren für die IT ist nur der erste wichtige Schritt. Im zweiten Schritt muss so rasch wie möglich auf die Bedrohungen reagiert werden. Hierzu entwickeln wir im Projekt iAID eine Taxonomie möglicher Bedrohungen und eine mehrstufige Gefährdungsmatrix, anhand derer die Bedrohung bekämpft und neutralisiert wird.”

Prof. Dr. Martin KappesProf. Dr. Martin Kappes eröffnet die Veranstaltung

Maurizio Petrozziello, Geschäftsführer der BES Data Terminals GmbH

Prof. Dr. Peter Wedde, Direktor der Europäischen Akademie für Arbeit an der Goethe-Universität

Rüdiger Gad bei der Präsentation des ENeAS-Projekts

Aleksei Ukrainskii stellt die Anomalieerkennung in iAID vor

Joel Stein erläutert Sicherheitsaspekte beim Cloud-Computing

Während der Live-Hacking-Demonstration

Gespräche nach der Veranstaltung

Hochschulen entwickeln innovatives und datenschutzkonformes IT- Frühwarnsystem

June 11th, 2012

Gemeinsam mit dem Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen, der Hochschule Darmstadt und der Ruhr-Universität Bochum sowie den Industriepartnern Vodafone D2 GmbH und Dr. Bülow & Masiak GmbH hat die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz der Fachhochschule Frankfurt das Forschungsprojekt „innovative Anomaly and Intrusion-Detection“ (kurz: iAID) erfolgreich gestartet. Ziel des Projekts ist es, effektive Schutzmaßnahmen gegen neue Angriffsmechanismen im sogenannten „Cyberwar“ zu entwickeln.

Die Zusammenarbeit von vier deutschen Hochschulen sowie zwei Industriepartnern im Projekt iAID ist eine Antwort auf die aktuelle Bedrohungslage der IT-Sicherheit in der Bundesrepublik. Laut eines aktuellen Lageberichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nimmt derzeit die Anzahl der Angriffe auf IT-Systeme stetig zu. Aufgrund der zunehmenden Vernetzung, beispielsweise durch Cloud-Computing-Technologien, steigt gleichzeitig auch die Gefährdungslage. Daten und Dienste werden zunehmend über Computernetzwerke miteinander verknüpft und werden schnell zur Zielscheibe krimineller Attacken. Die Angreifer versuchen hierbei die Verfügbarkeit von Diensten (Denial of Service Attacken) einzuschränken, Kundendaten zu stehlen oder Industriespionage zu betreiben. Bei erfolgreichen Angriffen entstehen enorme Schäden – nicht nur finanzieller Art. Die monetären Schäden können durchaus in die Milliarden gehen, dazu kommen noch die signifikanten negativen Auswirkungen auf das Firmenimage.

Ziel von iAID ist die Entwicklung von innovativen Lösungen und Verfahren zur Vorbeugung, Erkennung und Reaktion auf solche Angriffe über Netzwerke. Während klassische Erkennungssysteme nur bekannte Angriffsmuster erkennen können, werden im Rahmen von iAID innovative Methoden der Anomalie-Detektion entwickelt, um auch unbekannte Angriffe zu erkennen. Hierdurch wird die Erkennungsleistung signifikant gesteigert und es können auch bisher unbekannte, neue Angriffe erkannt und bekämpft werden. Zur Vorbeugung und Reaktion werden Prozesse und (teil-)automatisierte Verfahren entwickelt, die einen zeitnahen und effizienten Schutz vor Angriffen ermöglichen und die eine stetige Optimierung der Sicherheitsmaßnahmen einschließen. Weiteres zentrales Ziel von iAID ist die Einhaltung der Vorgaben und Bestimmungen des Datenschutzes.

Das innovative IT-Frühwarnsystem wird in der Lage sein, große Datenmengen gleichzeitig zu analysieren und die Fehlererkennungsrate gegenüber den
auf dem Markt befindlichen Erkennungssystemen zu verbessern. Dadurch kann es sowohl flexibel in Unternehmensnetzwerken als auch im Bereich der Internet-Service-Provider eingesetzt werden.

Schon jetzt sind die beiden beteiligten Industriepartner hoch motiviert. Die Kooperation zwischen Hochschulen und Industrie ermöglicht Synergien in der Entwicklung und Integration. Durch die Einbindung des IT-Frühwarnsystems in die Netzwerkinfrastruktur und die stetige Begleitung können bereits früh Anpassungen vorgenommen und richtungweisende Entscheidungen getroffen werden, um iAID für den Realbetrieb vorzubereiten. Neben technischen Aspekten bringen die Unternehmen zudem ihre erfahrenen Netzwerkadministratoren in das Projekt ein, um an der Interaktion zwischen IT-Frühwarnsystem und Administrator mitzuwirken und insbesondere die Reaktionen und Strategien unter realen Gesichtspunkten mitzugestalten. Die hier entwickelten IT-Frühwarnlösungen werden die Partner dann in ihr Portfolio integrieren, um neben dem Schutz des IT-Netzes ihres eigenen Unternehmens und dem ihrer Kunden auch auf dem wachsenden Markt ihre Chancen gegenüber Mitbewerbern zu verbessern. Zudem werden neue Geschäftsfelder für Managed-Security entstehen.