Entwicklung neuartiger Methoden, um bei der semantischen Analyse tief verschachtelter Datenströme auch in Zukunft ein hohes Schutzniveau zu bieten
Im Internet werden sensible Bereiche von Kommunikationsnetzwerken mit Hilfe von Firewall-Systemen vor Angriffen geschützt. Die Systeme durchsuchen dafür eingehende Datenströme anhand festgelegter Regeln auf verdächtige Inhalte. Sobald solche Inhalte erkannt werden, werden die Datenströme unterbunden, bevor sie bei den eigentlichen Empfängern Schaden anrichten können.
Die zuverlässige Erkennung von schädlichen Inhalten ist in den letzten Jahren zunehmend schwieriger geworden. Mit der Einführung neuer, komplexer Anwendungen im Internet werden die Datenströme immer komplizierter. Mittlerweile findet man mehrere ineinander verschachtelte Datenströme vor, deren Inhalte die Firewall-Systeme unerkannt passieren können und dadurch zahlreiche neue Angriffsmöglichkeiten eröffnen. Dies ist insbesondere im Web 2.0 ein Problem, bei dem das Anwendungsprotokoll HTTP als Transportprotokoll für Webanwendungen auf Basis geschachtelter Kommunikationsprotokolle und Datenstrukturen verwendet wird.
Das Ziel der Projektes PADIOFIRE ist es, durch neuartige Methoden bei der semantischen Analyse tief verschachtelter Datenströme auch in Zukunft ein hohes Schutzniveau zu bieten. Hierzu dienen in Intrusion Detection Systemen verwendete und bewährte Technologien als Basis, welche auf die Erkennung von bestimmten Strukturen, vorrangig Angriffen, im Datenverkehr spezialisiert und somit gut für diese Aufgabe geeignet sind. Die Projektergebnisse sollen mit Blick auf den Schutz von Web-Anwendungen sowohl innerhalb von Application Level Gateways, als auch innerhalb von Intrusion Detection Systemen einsetzbar sein.