Informationssystem der Friedrich-Alexander-Universität Erlangen-Nürnberg © Config eG
Sammlung/Stundenplan    Modulbelegung Home  |  Rechtliches  |  Kontakt  |  Hilfe     Suche: Personen Einrichtungen sonstige Einträge Lehrveranstaltungen Module Räume Publikationen Forschungsprojekte Internat. Kontakte Stellenangebote Möbel-/Rechnerbörse Examensarbeiten      Semester: WS 2024/2025 SS 2024 WS 2023/2024 SS 2023 WS 2022/2023 SS 2022 WS 2021/2022 SS 2021 WS 2020/2021 SS 2020 WS 2019/2020 SS 2019 WS 2018/2019 SS 2018 WS 2017/2018 SS 2017 WS 2016/2017 SS 2016 WS 2015/2016 SS 2015 WS 2014/2015 SS 2014 WS 2013/2014 SS 2013 WS 2012/2013 SS 2012 WS 2011/2012 SS 2011 WS 2010/2011 SS 2010 WS 2009/2010 SS 2009 WS 2008/2009 SS 2008 WS 2007/2008 SS 2007 WS 2006/2007 SS 2006 WS 2005/2006 SS 2005 WS 2004/2005 SS 2004 WS 2003/2004 SS 2003 WS 2002/2003 SS 2002 WS 2001/2002 SS 2001 WS 2000/2001 SS 2000 WS 1999/2000 SS 99 WS 98/99 SS 98 WS 97/98 SS 97 WS 96/97      Lehr- veranstaltungen     Personen/ Einrichtungen     Räume     Forschungs- bericht     Publi- kationen     Internat. Kontakte     Examens- arbeiten     Telefon & E-Mail
Darstellung   Druckansicht	Einrichtungen >> Technische Fakultät (TF) >> Department Informatik (INF) >> Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen) >> DINGFEST- Teilvorhaben: FAITH - Forensic Analysis In The Hypervisor Das Projektvorhaben widmet sich der Detektion, forensischen Analyse und Meldung von Sicherheitsvorfällen. Ausgangspunkt sind Statusinformationen von Betriebssystemen, Laufzeitparameter der Anwendungssysteme und Daten aus virtuellen Maschinen, die mit Informationen aus dem Identitäts- und Rechtemanagement angereichert und mit bekannten Angriffsmustern abgeglichen werden. Die Bewertung der Datenströme erfolgt mit neuen visuellen Analysemethoden. Im Falle der Detektion von Anomalien werden die Systeme einer intensiven forensischen Spurenanalyse zugeführt. Darüber hinaus ist vorgesehen, erkannte und bisher nicht bekannte Angriffsmuster forensisch zu bewerten, zu veröffentlichen und im Falle von Schäden bei Betreibern kritischer Infrastrukturen eine pseudonymisierte Meldung nach dem geplanten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vorzubereiten. Neben den Forschungsergebnissen wird DINGFEST alle Forschungsprototypen in Form einer modularen Toolsuite im Open- Source-Geschäftsmodell bereitstellen. Projektleitung: Prof. Dr.-Ing. Felix Freiling Beteiligte: Dipl.-Wirtsch.-Inf. Sven Kälber, Dr.-Ing. Tobias Latzo Stichwörter: FAITH; DINGFEST Laufzeit: 1.6.2016 - 31.5.2019 Förderer: BMBF Kontakt: Latzo, Tobias E-Mail: tobias.latzo@fau.de Publikationen Menges, Florian ; Böhm, Fabian ; Vielberth, Manfred ; Puchta, Alexander ; Taubmann, Benjamin ; Rakotondravony, Noelle ; Latzo, Tobias: Introducing DINGfest: An architecture for next generation SIEM systems. In: Langweg, Hanno ; Meier, Michael ; Witt, Bernhard C. ; Reinhardt, Delphine (Hrsg.) : SICHERHEIT 2018 (Jahrestagung des Fachbereichs Sicherheit - Schutz und Zuverlässigkeit der Gesellschaft für Informatik Konstanz 25.-27.4.2018). 1. Aufl. Bonn : Gesellschaft für Informatik e.V., 2018, S. 257-260. - ISBN 978-3-88579-675-6 Freiling, Felix ; Groß, Tobias ; Latzo, Tobias ; Müller, Tilo ; Palutke, Ralph: Advances in Forensic Data Acquisition. In: Design & Test 35 (2018), Nr. 5, S. 1-12 [doi>10.1109/MDAT.2018.2862366] UnivIS ist ein Produkt der Config eG, Buckenhof