/forschung-und-professuren/ehemalige-lehrstuehle-professuren/sicherheit-in-informationssystemen/forschung/projekte/dingfest?tx_upatheme_mobilenav%5BpageUid%5D=21923&type=20190226&cHash=16f657dfb24c4c03589e2478630c6622
Bewerbung und Einschreibung Studienangebot Studienberatung Vorlesungsverzeichnis Auslandsamt Karriere und Kompetenzen Prüfungssekretariat Graduiertenzentrum Studentenwerk Universitätsbibliothek
English
Hauptnavigation öffnen
Suche einschränken Gesamte Universität Hilfe- und Supportportal

Lehrstuhl für zuverlässige Verteilte Systeme

DINGFEST

Projektleitung lokales Teilprojekt

Prof. Hans P. Reiser

Projektmitarbeiter

Benjamin Taubmann
Noëlle Rakotondravony
Johannes Köstler

Externe Projekt-Webseite

http://dingfest.ur.de

Projektpartner

Zusammenfassung

Das Projektvorhaben widmet sich der Detektion, forensischen Analyse und Meldung von Sicherheitsvorfällen. Ausgangspunkt sind Statusinformationen von Betriebssystemen, Laufzeitparameter der Anwendungssysteme und Daten aus virtuellen Maschinen, die mit Informationen aus dem Identitäts- und Rechtemanagement angereichert und mit bekannten Angriffsmustern abgeglichen werden. Die Bewertung der Datenströme erfolgt mit neuen visuellen Analysemethoden. Im Falle der Detektion von Anomalien werden die Systeme einer intensiven forensischen Spurenanalyse zugeführt. Darüber hinaus ist vorgesehen, erkannte und bisher nicht bekannte Angriffsmuster forensisch zu bewerten, zu veröffentlichen und im Falle von Schäden bei Betreibern kritischer Infrastrukturen eine pseudonymisierte Meldung nach dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vorzubereiten. Neben den Forschungsergebnissen wird DINGFEST alle Forschungsprototypen in Form einer modularen Toolsuite im Open- Source-Geschäftsmodell bereitstellen.

Projektträger

Bundesministerium für Bildung und Forschung

2021

10.
F. Menges, T. Latzo, M. Vielberth, S. Sobola, H. C. Pöhls, B. Taubmann, J. Köstler, A. Puchta, F. Freiling, H. P. Reiser and G. Pernul, "Towards GDPR-compliant data processing in modern SIEM systems" , Computers & Security , vol. 103 , pp. 102165 , 2021.
DOI: https://doi.org/10.1016/j.cose.2020.102165
https://www.sciencedirect.com/science/article/pii/S0167404820304387

2019

9.
N. Rakotondravony, B. Taubmann, S. Sentanoe and H. P. Reiser, "Poster: Reconfigurable monitoring and performance awareness in VMI-based SIEM systems" in 2019 {IEEE} Security and Privacy Poster, San Francisco, CA, USA, May 20-22 , 2019.
8.
B. Taubmann, A. Böhm and H. P. Reiser, "TwinPorter - An Architecture For Enabling the Live Migration of VMI-based Monitored Virtual Machines" in The 18th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom'19) , 2019.
7.
S. Sentanoe, B. Taubmann and H. P. Reiser, "VMIGuard: Detecting and Preventing Service Integrity Violations by Malicious Insiders Using Virtual Machine Introspection" in Proc. of the 24th Nordic Conference on Secure IT Systems (NordSec) , 2019. pp. 271--282.

2018

6.
B. Taubmann, O. Al Abduljaleel and H. P. Reiser, "DroidKex: Fast Extraction of Ephemeral TLS Keys from the Memory of Android Apps" , Digital Investigation , vol. 26 , pp. S67-S76 , 2018.
5.
S. Sentanoe, B. Taubmann and H. P. Reiser, "Sarracenia: Enhancing the Performance and Stealthiness of SSH Honeypots using Virtual Machine Introspection" in Proc. of the 23. Nordic Conference on Secure IT Systems , 2018.

2017

4.
B. Taubmann and B. Kolosnjaji, "Architecture for Resource-Aware VMI-based Cloud Malware Analysis" in Workshop on Security in {H}ighly {C}onnected IT {S}ystems (SHCIS'17) , 2017.
3.
N. Rakotondravony and H. P. Reiser, "Towards a Common Evaluation Framework for Cyber Security Visualizations" in Poster at the 14th IEEE Symposium on Visualization for Cyber Security (VizSec) , 2017.
2.
S. Sentanoe, B. Taubmann and H. P. Reiser, "Virtual Machine Introspection Based SSH Honeypot" in Workshop on Security in {H}ighly {C}onnected IT {S}ystems (SHCIS'17) , 2017.

2016

1.
B. Taubmann, N. Rakotondravony and H. P. Reiser, "CloudPhylactor: Harnessing Mandatory Access Control for Virtual Machine Introspection in Cloud Data Centers" in The 15th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom-16) , 2016.
Diese Seite teilen

Beim Anzeigen des Videos wird Ihre IP-Adresse an einen externen Server (Vimeo.com) gesendet.

Video anzeigen
Diese Webseite verwendet Cookies, um Ihnen einen nutzer­freundlichen Service zu bieten sowie Nutzer­verhalten in pseudonymer Form zu analy­sieren. Weitere Informationen sowie die Möglichkeit zum Widerruf finden Sie in unserer Daten­schutz­er­klä­rung.
Alle akzeptieren
Speichern