DINGFEST- Teilvorhaben: FAITH - Forensic Analysis In The Hypervisor Das Projektvorhaben widmet sich der Detektion, forensischen Analyse und Meldung von Sicherheitsvorfällen.
Ausgangspunkt sind Statusinformationen von Betriebssystemen, Laufzeitparameter der Anwendungssysteme
und Daten aus virtuellen Maschinen, die mit Informationen aus dem Identitäts- und Rechtemanagement
angereichert und mit bekannten Angriffsmustern abgeglichen werden. Die Bewertung der
Datenströme erfolgt mit neuen visuellen Analysemethoden. Im Falle der Detektion von Anomalien werden
die Systeme einer intensiven forensischen Spurenanalyse zugeführt. Darüber hinaus ist vorgesehen, erkannte
und bisher nicht bekannte Angriffsmuster forensisch zu bewerten, zu veröffentlichen und im Falle
von Schäden bei Betreibern kritischer Infrastrukturen eine pseudonymisierte Meldung nach dem geplanten
Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vorzubereiten. Neben den Forschungsergebnissen
wird DINGFEST alle Forschungsprototypen in Form einer modularen Toolsuite im Open-
Source-Geschäftsmodell bereitstellen. | Projektleitung: Prof. Dr.-Ing. Felix Freiling
Beteiligte: Dipl.-Wirtsch.-Inf. Sven Kälber, Dr.-Ing. Tobias Latzo
Stichwörter: FAITH; DINGFEST
Laufzeit: 1.6.2016 - 31.5.2019
Förderer: BMBF
Kontakt: Latzo, Tobias E-Mail: tobias.latzo@fau.de
| Publikationen |
---|
Menges, Florian ; Böhm, Fabian ; Vielberth, Manfred ; Puchta, Alexander ; Taubmann, Benjamin ; Rakotondravony, Noelle ; Latzo, Tobias: Introducing DINGfest: An architecture for next generation SIEM systems. In: Langweg, Hanno ; Meier, Michael ; Witt, Bernhard C. ; Reinhardt, Delphine (Hrsg.) : SICHERHEIT 2018 (Jahrestagung des Fachbereichs Sicherheit - Schutz und Zuverlässigkeit der Gesellschaft für Informatik Konstanz 25.-27.4.2018). 1. Aufl. Bonn : Gesellschaft für Informatik e.V., 2018, S. 257-260. - ISBN 978-3-88579-675-6 | Freiling, Felix ; Groß, Tobias ; Latzo, Tobias ; Müller, Tilo ; Palutke, Ralph: Advances in Forensic Data Acquisition. In: Design & Test 35 (2018), Nr. 5, S. 1-12 [doi>10.1109/MDAT.2018.2862366] |
|