Erkennung und Aufklärung von IT-Sicherheitsvorfällen mit einem neuartigen Angriffserkennungssystem

Ziele

  1. Nicht-manipulierbare Sensorik innerhalb eines Computersystems
  2. Datenschutz-bewahrende Speicherung und Auswertung der Daten
  3. Analysemethoden zur Anomalie- und Mustererkennung
  4. Aussagekräftige Visualisierung zur juristischen Verwertung
  5. Unterstützung der IT-Forensik

Methodische Forschung und Umsetzung

  • L4 Virtualisierung mit geringer Trustee-Computing-Base (TCB)
  • Injizierte Sensorik zur aussagekräftigen Datenerhebung
  • Sicherheitshardware zur Integritätssicherung und zum Datenschutz
  • Anonymisierung der Nutzerdaten
  • Graph-Algorithmen zur Angriffserkennung
  • Sichere Datenbank zur Datenschutz-bewahrenden Speicherung
  • Visueller Workflow zur Untersuchung von IT-Sicherheitsvorfällen
  • Forensik Werkzeuge zur belastbaren, juristischen Aufklärung

Ablauf