AP4: Aufbereitung und Auswertung

Leitung: Universität Leipzig (ULE)

Ziele: Aufbereitung und Integration von gespeicherten Sensordaten sowie Graph-orientierte Analyse zur Erkennung von Angriffen.

Methodik:

T4.1 Graph- und Musterkonstruktion

  • Analyse von Angriffsmustern und Auswahl von Graph-Analysetechniken
  • Mitarbeit bei Aufbau des heterogenen Sensorgraphen
  • Untersuchung von Anforderungen an Angriffsmustererkennung
  • Auswahl und Untersuchung von Linking-Mechanismen für die im IDS gemessenen
    Sensordaten

T4.2 Angriffsmustersuche (Pattern Matching)

  • Initiales Framework: Umsetzung der Angriffserkennung mit Graph- Verarbeitungssystem (Gradoop) und gegebenenfalls eine Erweiterung um nötige Analysefunktionen, technischer Durchstich für Pattern-Matching
  • Erweitertes Framework: Berücksichtigung der geschützten Verarbeitung vorverarbeiteter Daten mit entsprechender Anpassung der Analysemechanismen
  • Alternative: Optimierung: Untersuchung geeigneter Beschleuniger (HW), Basismodul zur Beschleunigung (HW), Beschleunigung ausgewählter Kernmodule der graph-Analyse
  • Optimiertes Framework: Erweiterung um Sensordaten-Matching: Implementierung weiterer Algorithmen / Operatoren, Evaluation und Optimierung der Erkennung

T4.3 Graph-basierte Angriffsmustererkennung (Pattern Mining)

  • Komponente zur Mustererkennung: Konzeption, Technischer Durchstich geeigneter Algorithmen (Gradoop), Erstellung Grundfunktionalität in Demonstrator
  • Untersuchung datenschutzerhaltender Mustererkennung: Konzeption, Erweiterung um datenschutzerhaltender Mustererkennung, Evaluation und Optimierung
  • Verbesserte Mustererkennung: Parallelisierung der Mustererkennung, Erhöhung der Treffergenauigkeit, Evaluation und Optimierung