Leitung: Universität Leipzig (ULE)
Ziele: Aufbereitung und Integration von gespeicherten Sensordaten sowie Graph-orientierte Analyse zur Erkennung von Angriffen.
Methodik:
T4.1 Graph- und Musterkonstruktion
- Analyse von Angriffsmustern und Auswahl von Graph-Analysetechniken
- Mitarbeit bei Aufbau des heterogenen Sensorgraphen
- Untersuchung von Anforderungen an Angriffsmustererkennung
- Auswahl und Untersuchung von Linking-Mechanismen für die im IDS gemessenen
Sensordaten
T4.2 Angriffsmustersuche (Pattern Matching)
- Initiales Framework: Umsetzung der Angriffserkennung mit Graph- Verarbeitungssystem (Gradoop) und gegebenenfalls eine Erweiterung um nötige Analysefunktionen, technischer Durchstich für Pattern-Matching
- Erweitertes Framework: Berücksichtigung der geschützten Verarbeitung vorverarbeiteter Daten mit entsprechender Anpassung der Analysemechanismen
- Alternative: Optimierung: Untersuchung geeigneter Beschleuniger (HW), Basismodul zur Beschleunigung (HW), Beschleunigung ausgewählter Kernmodule der graph-Analyse
- Optimiertes Framework: Erweiterung um Sensordaten-Matching: Implementierung weiterer Algorithmen / Operatoren, Evaluation und Optimierung der Erkennung
T4.3 Graph-basierte Angriffsmustererkennung (Pattern Mining)
- Komponente zur Mustererkennung: Konzeption, Technischer Durchstich geeigneter Algorithmen (Gradoop), Erstellung Grundfunktionalität in Demonstrator
- Untersuchung datenschutzerhaltender Mustererkennung: Konzeption, Erweiterung um datenschutzerhaltender Mustererkennung, Evaluation und Optimierung
- Verbesserte Mustererkennung: Parallelisierung der Mustererkennung, Erhöhung der Treffergenauigkeit, Evaluation und Optimierung