Prof. Hans P. Reiser
Benjamin Taubmann
Noëlle Rakotondravony
Johannes Köstler
Das Projektvorhaben widmet sich der Detektion, forensischen Analyse und Meldung von Sicherheitsvorfällen. Ausgangspunkt sind Statusinformationen von Betriebssystemen, Laufzeitparameter der Anwendungssysteme und Daten aus virtuellen Maschinen, die mit Informationen aus dem Identitäts- und Rechtemanagement angereichert und mit bekannten Angriffsmustern abgeglichen werden. Die Bewertung der Datenströme erfolgt mit neuen visuellen Analysemethoden. Im Falle der Detektion von Anomalien werden die Systeme einer intensiven forensischen Spurenanalyse zugeführt. Darüber hinaus ist vorgesehen, erkannte und bisher nicht bekannte Angriffsmuster forensisch zu bewerten, zu veröffentlichen und im Falle von Schäden bei Betreibern kritischer Infrastrukturen eine pseudonymisierte Meldung nach dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vorzubereiten. Neben den Forschungsergebnissen wird DINGFEST alle Forschungsprototypen in Form einer modularen Toolsuite im Open- Source-Geschäftsmodell bereitstellen.
Bundesministerium für Bildung und Forschung
F. Menges, T. Latzo, M. Vielberth, S. Sobola, H. C. Pöhls, B. Taubmann, J. Köstler, A. Puchta, F. Freiling, H. P. Reiser and G. Pernul, "Towards GDPR-compliant data processing in modern SIEM systems" , Computers & Security , vol. 103, pp. 102165, 2021.
DOI: https://doi.org/10.1016/j.cose.2020.102165
Datei: https://www.sciencedirect.com/science/article/pii/S0167404820304387
N. Rakotondravony, B. Taubmann, S. Sentanoe and H. P. Reiser, "Poster: Reconfigurable monitoring and performance awareness in VMI-based SIEM systems" in 2019 {IEEE} Security and Privacy Poster, San Francisco, CA, USA, May 20-22 , 2019.
B. Taubmann, A. Böhm and H. P. Reiser, "TwinPorter - An Architecture For Enabling the Live Migration of VMI-based Monitored Virtual Machines" in The 18th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom'19) , 2019.
S. Sentanoe, B. Taubmann and H. P. Reiser, "VMIGuard: Detecting and Preventing Service Integrity Violations by Malicious Insiders Using Virtual Machine Introspection" in Proc. of the 24th Nordic Conference on Secure IT Systems (NordSec) , 2019. pp. 271--282.
B. Taubmann, O. Al Abduljaleel and H. P. Reiser, "DroidKex: Fast Extraction of Ephemeral TLS Keys from the Memory of Android Apps" , Digital Investigation , vol. 26, pp. S67-S76, 2018.
S. Sentanoe, B. Taubmann and H. P. Reiser, "Sarracenia: Enhancing the Performance and Stealthiness of SSH Honeypots using Virtual Machine Introspection" in Proc. of the 23. Nordic Conference on Secure IT Systems , 2018.
B. Taubmann and B. Kolosnjaji, "Architecture for Resource-Aware VMI-based Cloud Malware Analysis" in Workshop on Security in {H}ighly {C}onnected IT {S}ystems (SHCIS'17) , 2017.
N. Rakotondravony and H. P. Reiser, "Towards a Common Evaluation Framework for Cyber Security Visualizations" in Poster at the 14th IEEE Symposium on Visualization for Cyber Security (VizSec) , 2017.
S. Sentanoe, B. Taubmann and H. P. Reiser, "Virtual Machine Introspection Based SSH Honeypot" in Workshop on Security in {H}ighly {C}onnected IT {S}ystems (SHCIS'17) , 2017.
B. Taubmann, N. Rakotondravony and H. P. Reiser, "CloudPhylactor: Harnessing Mandatory Access Control for Virtual Machine Introspection in Cloud Data Centers" in The 15th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom-16) , 2016.
