Erkennung und Aufklärung von IT-Sicherheitsvorfällen mit einem neuartigen Angriffserkennungssystem
Ziele
- Nicht-manipulierbare Sensorik innerhalb eines Computersystems
- Datenschutz-bewahrende Speicherung und Auswertung der Daten
- Analysemethoden zur Anomalie- und Mustererkennung
- Aussagekräftige Visualisierung zur juristischen Verwertung
- Unterstützung der IT-Forensik
Methodische Forschung und Umsetzung
- L4 Virtualisierung mit geringer Trustee-Computing-Base (TCB)
- Injizierte Sensorik zur aussagekräftigen Datenerhebung
- Sicherheitshardware zur Integritätssicherung und zum Datenschutz
- Anonymisierung der Nutzerdaten
- Graph-Algorithmen zur Angriffserkennung
- Sichere Datenbank zur Datenschutz-bewahrenden Speicherung
- Visueller Workflow zur Untersuchung von IT-Sicherheitsvorfällen
- Forensik Werkzeuge zur belastbaren, juristischen Aufklärung
