Leitung: Universität Leipzig (ULE)

Ziele: Aufbereitung und Integration von gespeicherten Sensordaten sowie Graph-orientierte Analyse zur Erkennung von Angriffen.

Methodik:

T4.1 Graph- und Musterkonstruktion

• Analyse von Angriffsmustern und Auswahl von Graph-Analysetechniken
• Mitarbeit bei Aufbau des heterogenen Sensorgraphen
• Untersuchung von Anforderungen an Angriffsmustererkennung
• Auswahl und Untersuchung von Linking-Mechanismen für die im IDS gemessenen
  Sensordaten

T4.2 Angriffsmustersuche (Pattern Matching)

• Initiales Framework: Umsetzung der Angriffserkennung mit Graph- Verarbeitungssystem (Gradoop) und gegebenenfalls eine Erweiterung um nötige Analysefunktionen, technischer Durchstich für Pattern-Matching
• Erweitertes Framework: Berücksichtigung der geschützten Verarbeitung vorverarbeiteter Daten mit entsprechender Anpassung der Analysemechanismen
• Alternative: Optimierung: Untersuchung geeigneter Beschleuniger (HW), Basismodul zur Beschleunigung (HW), Beschleunigung ausgewählter Kernmodule der graph-Analyse
• Optimiertes Framework: Erweiterung um Sensordaten-Matching: Implementierung weiterer Algorithmen / Operatoren, Evaluation und Optimierung der Erkennung

T4.3 Graph-basierte Angriffsmustererkennung (Pattern Mining)

• Komponente zur Mustererkennung: Konzeption, Technischer Durchstich geeigneter Algorithmen (Gradoop), Erstellung Grundfunktionalität in Demonstrator
• Untersuchung datenschutzerhaltender Mustererkennung: Konzeption, Erweiterung um datenschutzerhaltender Mustererkennung, Evaluation und Optimierung
• Verbesserte Mustererkennung: Parallelisierung der Mustererkennung, Erhöhung der Treffergenauigkeit, Evaluation und Optimierung