Do­mi­nik Lei­ben­ger

Projektbeschreibung
Angriffserkennung in Netzwerken 

Ziel des Promotionsprojekts ist die Entwicklung eines Verfahrens zur Angriffserkennung, das eine zuverl?ssige Unterscheidung von Distributed-Denial-of-Service-Angriffen (DDoS-Angriffen), bei denen zahlreiche von einem Angreifer kontrollierte Rechner ein IT-System zu überlasten versuchen, und Flash-Crowd-Effekten, bei denen eine Vielzahl von Personen etwa infolge einer Nachrichtenmeldung auf ein IT-System zugreift, erm?glicht. Dies soll anhand des Konzepts der Automatismen erreicht werden: So haben zwar sowohl Flash-Crowd-Effekte als auch DDoS-Angriffe aus Sicht des betroffenen IT-Systems zun?chst ?hnliche Auswirkungen (die Menge des eingehenden Datenverkehrs sowie die Anzahl der zugreifenden Clients steigt in beiden Szenarien stark an). Bekannt ist aber, dass im Falle eines Flash-Crowd-Effekts die zugreifenden Personen nicht zentral organisiert sind, sondern aus eigenem Antrieb auf das IT-System zugreifen, wohingegen bei DDoS-Angriffen stets ein zentraler Angreifer die verteilten Zugriffe koordiniert. Die Hypothese ist, dass im Falle des Flash-Crowd-Effekts aufgrund seines dezentralen Charakters Automatismen zum Tragen kommen, die in der Gesamtheit der auf dem betroffenen IT-System eingehenden Datenstr?me Strukturen erkennbar machen, die sich von jenen, die im Falle des DDoS-Angriffs entstehen, unterscheiden. Eine automatisierte Identifikation dieser Strukturen durch Angriffserkennungssysteme k?nnte die Anzahl der durch sie ausgel?sten Fehlalarme erheblich reduzieren und damit nicht nur eine robustere Angriffserkennung erm?glichen, sondern auch technische Einsatzm?glichkeiten bisheriger Forschungsergebnisse zum Konzept der Automatismen aufzeigen.

Kontakt

Dominik Leibenger
Graduiertenkolleg Automatismen
Universit?t Paderborn
365体育_足球比分网￥投注直播官网 Str. 100
33098 Paderborn
E-Mail: leibi[at]mail.upb.de