GLACIER: Angriffserkennung durch multidimensionale Analyse sicherheitsrelevanter Datenströme
Projektbeschreibung
Gegenstand des Vorhabens ist die Entwicklung von fortgeschrittenen Konzepten zur automatischen Aggregation und Analyse sicherheitsrelevanter Netzwerkdaten. Durch die automatisierte Aggregation und Analyse wird nicht nur eine Anomalie erkannt, es wird auch die Sicht auf die Daten (Aggregationsebene), die das Fehlverhalten beschreibt, direkt aufgezeigt. Eine manuelle Beschreibung der Aggregation für jede Dimensionskombination entfällt, wodurch die Konfiguration des Systems entscheidend erleichtert wird. Besondere Bedeutung kommt der automatischen und effizienten Verarbeitung zu, die auch mit regulärer Hardware zu bewältigen ist, bzw. mittels horizontaler Skalierung ermöglicht werden muss. Speziell im Rahmen dieser gesteigerten Automatisierung der Auswertungsprozesse bekommt auch die Interpretation der Ergebnisse eine erhöhte Relevanz. Hierfür sind Konzepte einer geeigneten Visualisierung relevanter Informationen von zentraler Bedeutung.
Kurzübersicht
-
Laufzeit
01.04.2019 - 30.09.2021
-
Fakultäten
Fak. IV Informatik
- Projektleitung
- Weitere Forschende
-
Drittmittelgeber
BMBF - Bundesministerium für Bildung und Forschung (440.268,00 €)
-
Kooperations- und Verbundpartner
DECOIT GmbH
rt-solutions.de