Posts Tagged ‘NetFlowBot’

NetFlowBot-Projekt erfolgreich abgeschlossen

March 20th, 2015

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz hat das vom Hessischen Ministerium für Wissenschaft und Kunst im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz (LOEWE) geförderte NetFlowBot-Projekt erfolgreich abgeschlossen. Ziel des Verbundprojekts war die Entwicklung und Implementierung eines innovativen, netzbasierten und datenschutzfreundlichen Ansatzes zur frühzeitigen Erkennung von Botnetzen anhand ihres Steuertraffics (Command & Control) unter Verwendung von Netzwerk-Flowdaten.

Der umgesetzte Ansatz trägt vor allen Dingen Effizienz- und Effektiviätsgesichtspunkten Rechnung, um einerseits im Netzbetreiberkontext mit hohem Datendurchsatz von mehreren Gbit/s eingesetzt werden zu können und andererseits im institutionellen Umfeld mit geringen Hardwareressourcen auszukommen. Um dort den reibungslosen Betrieb auf einer Embedded-Plattform zu gewährleisten, wurde bei der Entwicklung besonderes Augenmerk auf Performance gelegt. Die eingesetzten Algorithmen und Ansätze wurden speziell für den Einsatz auf der Embedded-Plattform hin optimiert.

NetFlowBot auf der CeBIT 2014

March 18th, 2014

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz hat in diesem Jahr auf der CeBIT gemeinsam mit den Kollaborationspartnern der da/sec-Forschungsgruppe der Hochschule Darmstadt die Ergebnisse des vom Hessischen Ministerium für Wissenschaft und Kunst im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz (LOEWE) geförderten Projekts NetFlowBot vorgestellt. Ziel des Verbundprojekts ist die Entwicklung und Implementierung eines innovativen, netzbasierten und datenschutzfreundlichen Ansatzes zur frühzeitigen Erkennung von Botnetzen anhand ihres Steuertraffics (Command & Control) unter Verwendung von Netzwerk-Flowdaten.

Der Hintergrund: Durch Schadsoftware können Kriminelle die Rechner argloser Nutzer unter ihre Kontrolle bringen und missbrauchen. Oftmals stehen so hunderte oder tausende von Computern unter der Kontrolle eines Angreifers. Durch solche so genannten Botnetze entstehen der Wirtschaft jährlich Schäden in Milliardenhöhe. Je scheller die Erkennung, desto rascher können Gegenmaßnahmen ergriffen werden. Da die von der Schadsoftware betroffenen Rechner oft nicht sofort aktiv werden, lässt sich durch die in NetFlowBot entwickelten frühzeitigen Erkennungsmethoden der Schaden für die Betroffenen verringern oder sogar ganz verhindern.

Das war “Netzwerksicherheit Aktuell”

April 2nd, 2013

Am 20. März 2013 informierte die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz, wie sich die Sicherheitslage in Unternehmen entwickelt hat und stellte dem interessierten Fachpublikum ihre aktuellen Projekte vor. “Neben einer angemessenen Sicherheitsinfrastruktur ist in Unternehmensnetzen der Einsatz einer flexiblen Analyse- und Überwachungsplattform, wie wir sie im ENeAS-Vorhaben entwickeln, ein zentraler Baustein für die IT-Sicherheit,” erläutert Prof. Dr. Martin Kappes, Leiter der Forschungsgruppe. “Doch die Erkennung von Anomalien, Botnetzen oder anderen Gefahren für die IT ist nur der erste wichtige Schritt. Im zweiten Schritt muss so rasch wie möglich auf die Bedrohungen reagiert werden. Hierzu entwickeln wir im Projekt iAID eine Taxonomie möglicher Bedrohungen und eine mehrstufige Gefährdungsmatrix, anhand derer die Bedrohung bekämpft und neutralisiert wird.”

Prof. Dr. Martin KappesProf. Dr. Martin Kappes eröffnet die Veranstaltung

Maurizio Petrozziello, Geschäftsführer der BES Data Terminals GmbH

Prof. Dr. Peter Wedde, Direktor der Europäischen Akademie für Arbeit an der Goethe-Universität

Rüdiger Gad bei der Präsentation des ENeAS-Projekts

Aleksei Ukrainskii stellt die Anomalieerkennung in iAID vor

Joel Stein erläutert Sicherheitsaspekte beim Cloud-Computing

Während der Live-Hacking-Demonstration

Gespräche nach der Veranstaltung

NetFlowBot beim LOEWE-Abend

February 8th, 2013

Am 6. Februar 2013 fand im Casino der Goethe-Universität in feierlichem Rahmen die Übergabe von Förderurkunden durch die hessische Ministerin für Wissenschaft und Kunst Eva Kühne-Hörmann im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz (LOEWE) statt. Bei dieser Gelegenheit präsentierte sich auch das ebenfalls durch das LOEWE-Programm geförderte Projekt Netzwerkbasierte datenschutzkonforme und effiziente Botnetzdetektion anhand von Flowdaten (NetFlowBot) der interessierten Öffentlichkeit. In dem Vorhaben fungiert die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz der Fachhochschule Frankfurt am Main als Konsortialführer.

Die Forschungsgruppe führte dabei anhand einer Demonstration vor, wie ein Rechner durch Malware infiziert und so Teil eines Botnetzes werden kann. Mittels eines ersten Demonstrators wurde den Zuschauern gezeigt, wie die in NetFlowBot zu entwickelnde Software Botnetze frühzeitig anhand ihres Steuertraffics (Command & Control) erkennt und so einen wichtigen Beitrag zur Eliminierung der Schafsoftware leistet. “Wir freuen uns, dass es uns schon nach knapp einem Jahr gelungen ist, einen ersten Demonstrator zu entwickeln, der die Kernideen des Projekts so hervorragend veranschaulicht,” so Prof. Dr. Martin Kappes, Leiter der Forschungsgruppe.

Neues Forschungsprojekt Netzwerkbasierte datenschutzkonforme und effiziente Botnetzdetektion anhand von Flowdaten (NetFlowBot)

October 2nd, 2012

Gemeinsam mit der Hochschule Darmstadt und zwei mittelständischen hessischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz an der Fachhochschule Frankfurt das Vorhaben “Netzwerkbasierte datenschutzkonforme und effiziente Botnetzdetektion anhand von Flowdaten (NetFlowBot)” durchführen.

Ziel des im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz – kurz: LOEWE vom Hessischen Ministerium für Wissenschaft und Kunst geförderten Verbundprojekts ist die Entwicklung und Implementierung eines innovativen, netzbasierten und datenschutzfreundlichen Ansatzes zur frühzeitigen Erkennung von Botnetzen anhand ihres Steuertraffics (Command & Control) unter Verwendung von Netzwerk-Flowdaten.

Der zu erarbeitende Ansatz wird vor allen Dingen Effizienz- und Effektiviätsgesichtspunkten Rechnung tragen, um einerseits im Netzbetreiberkontext mit hohem Datendurchsatz von mehreren Gbit/s eingesetzt werden zu können und andererseits im institutionellen Umfeld mit geringen Hardwareressourcen auszukommen. Um dort den reibungslosen Betrieb auf einer Embedded-Plattform zu gewährleisten, wird bei der Entwicklung besonderes Augenmerk auf Performance gelegt. Die eingesetzten Algorithmen und Ansätze werden speziell für den Einsatz auf der Embedded-Plattform hin optimiert.