Innovationsentwicklung zur Anomalieerkennung für eine neue Generation von Frühwarnsystemen
Im Rahmen des Vorhabens iAID soll eine wissenschaftlich-technische Innovation zur Anomalieerkennung für eine neue Generation von Frühwarnsystemen zur Absicherung von Netzwerken entwickelt werden. Diese soll eine hohe Erkennungsrate bei Bedrohungen aufweisen, dabei sehr große Datenmengen in Realzeit auswerten und auch aktuelle Datenschutzaspekte berücksichtigen. Der Fokus liegt hierbei auf der Erkennung von konkreten Personen-orientierten Angriffen.
Ziel des Projekts iAID ist die Entwicklung von Lösungen und Verfahren zur Vorbeugung, Erkennung und Reaktion auf Angriffe über Netzwerke. Im Gegensatz zu klassischen Erkennungssystemen, die nur bekannte Angriffsmuster erkennen, werden im Rahmen von iAID innovative Methoden der Anomalie-Detektion entwickelt, um auch unbekannte Angriffe zu erkennen.
An diesem Verbund beteiligen sich sechs Partner. Die akademischen Partner FH Gelsenkirchen (Institut für Internetsicherheit), FH Frankfurt a. M. (Forschungsgruppe für Netzwerksicherheit), Ruhr-Universität Bochum (Horst-Görtz-Institut) und Hochschule Darmstadt (CASED), setzen Aspekte der Forschung und Entwicklung sowie die wissenschaftliche Verwertung um und erarbeiten die Bereiche Datensammelsystematik und Anomalie-Erkennung. Die zwei Industriepartner, Dr. Bülow & Masiak GmbH und die Vodafone D2 AG werden den Aufbau und die Verteilung der zu entwickelnden Sensoren erarbeiten und wertvolle Praxisdaten liefern.