EXPLOIDS

Erkennung und Aufklärung von IT-Sicherheitsvorfällen mit einem neuartigen Angriffserkennungssystem

EXPLOIDS Logo © Foto: Fotolia/adidas, artemegorov

Ziel des Projekts EXPLOIDS (Explicit Privacy-Preserving Host Intrusion Detection System) ist es, ein System zu entwerfen und zu realisieren, das unbekannte Angriffe auf Computer erkennt. Dazu werden neue technische Methoden entwickelt, die es ermöglichen, Angriffsspuren zu sammeln, Angriffe zu erkennen und diese forensisch auszuwerten. Dem Angreifer soll es dabei nicht möglich sein, das Erkennungssystem selbst zu manipulieren.
Um das zu erreichen, sammelt das System fortlaufend die erforderlichen Daten im und über das Computersystem. Daten, die auf potenzielle Angriffe hindeuten, werden bereits während der Erhebung anonymisiert und verschlüsselt. Ein nachgelagertes Analysesystem durchsucht dann automatisch die Daten auf Angriffsmuster und ermöglicht eine manuelle forensische Untersuchung von Spuren für die juristische Verwendung. In jedem dieser Schritte wird der Datenschutz gewahrt.
Das ZIH bringt seine langjährigen Erfahrungen in den Bereichen Monitoring von E/A-Aktivitäten und Performance-Daten sowie Datenerhebung und -verarbeitung in größeren IT-Systemen ein.

Partner

  • Kernkonzept (Dresden)
  • quapona technologies (Leipzig)
  • METOP GmbH (Magdeburg)
  • Universität Leipzig (Koordinator)
  • e-ito Technology Services GmbH (Bochum)
  • TU Dresden (ZIH, Professur Datenschutz und Datensicherheit, Professur Datenbanken)

ZIH-Kontakt

Dr. Ralph Müller-Pfefferkorn

Laufzeit

07/2016 bis 06/2019

Förderung

BMBF (Förderkennzeichen: 16KIS0523)

Zu dieser Seite

ZIH
Letzte Änderung: 27.10.2017