Juniorprofessur für Sicherheit in Informationssystemen
DINGFEST

DINGFEST

Projektleitung lokales Teilprojekt

Prof. Hans P. Reiser

Projektmitarbeiter

Benjamin Taubmann
Noëlle Rakotondravony
Johannes Köstler

Externe Projekt-Webseite

http://dingfest.ur.de

Projektpartner

Zusammenfassung

Das Projektvorhaben widmet sich der Detektion, forensischen Analyse und Meldung von Sicherheitsvorfällen. Ausgangspunkt sind Statusinformationen von Betriebssystemen, Laufzeitparameter der Anwendungssysteme und Daten aus virtuellen Maschinen, die mit Informationen aus dem Identitäts- und Rechtemanagement angereichert und mit bekannten Angriffsmustern abgeglichen werden. Die Bewertung der Datenströme erfolgt mit neuen visuellen Analysemethoden. Im Falle der Detektion von Anomalien werden die Systeme einer intensiven forensischen Spurenanalyse zugeführt. Darüber hinaus ist vorgesehen, erkannte und bisher nicht bekannte Angriffsmuster forensisch zu bewerten, zu veröffentlichen und im Falle von Schäden bei Betreibern kritischer Infrastrukturen eine pseudonymisierte Meldung nach dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vorzubereiten. Neben den Forschungsergebnissen wird DINGFEST alle Forschungsprototypen in Form einer modularen Toolsuite im Open- Source-Geschäftsmodell bereitstellen.

Projektträger

Bundesministerium für Bildung und Forschung

Projektbezogene Publikationen

default
Benjamin Taubmann, Omar Al Abduljaleel und Hans P. Reiser
DroidKex: Fast Extraction of Ephemeral TLS Keys from the Memory of Android Apps
Digital Investigation,
2018
default
Benjamin Taubmann und Bojan Kolosnjaji
Architecture for Resource-Aware VMI-based Cloud Malware Analysis
Workshop on Security in Highly Connected IT Systems (SHCIS'17)
2017
default
Stewart Sentanoe, Benjamin Taubmann und Hans P. Reiser
Virtual Machine Introspection Based SSH Honeypot
Workshop on Security in Highly Connected IT Systems (SHCIS'17)
2017
default
Benjamin Taubmann, Noelle Rakotondravony und Hans P. Reiser
CloudPhylactor: Harnessing Mandatory Access Control for Virtual Machine Introspection in Cloud Data Centers
The 15th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom-16)
2016
Export als:
BibTeX, XML