Struktur und Aufgaben
Struktur
Das Projektmanagement wird vom Institut für Internet-Sicherheit in
Zusammenarbeit mit den Arbeitspaketverantwortlichen übernommen. Das
Projektmanagement übernimmt die Koordination der Zusammenarbeit der
Partner und unterstützt den Projektablauf. Die Aufgaben gliedern sich in
einzelne Teilaufgaben, die am Ende ein prototypisches Gesamtsystem
bilden. Die folgende Tabelle listet die einzelnen Arbeitspakete auf.
| Teilaufgabe | Arbeitspaket | Kurzbeschreibung |
|---|---|---|
TA 1 |
Bestandsaufnahme und Grobkonzept |
|
| AP 1.1 | Bestandsaufnahme wissenschaftlich/technisch | |
| AP 1.2 | Bedienbarkeitsanalyse | |
TA 2 |
Entwicklung einer Datensammelsystematik |
|
| AP 2.1 | Entwicklung von geeigneten Beschreibungen | |
| AP 2.2 | Analyse und Implementierung der Datensammelsystematik | |
| AP 2.3 | Stärken-/Schwächen- und Datenschutzanalyse | |
| AP 2.4 | Datensammlung für Entwicklung und Tests der Verfahren | |
TA 3 |
Anomalieerkennung |
|
| AP 3.1 | Entwicklung einer Erkennungsmethodik | |
| AP 3.2 | Testdaten für Erkennungsverfahren | |
| AP 3.3 | Test und Auswertung der Verfahren | |
| AP 3.4 | Realzeitverarbeitung großer Datenmengen | |
TA 4 |
Klassifikation und Reaktion |
|
| AP 4.1 | Klassifikation und Informationsfusion | |
| AP 4.2 | Reaktion | |
TA 5 |
Evaluation |
|
| AP 5.1 | Evaluation der Anomalieerkennung | |
| AP 5.2 | Evaluation der Reaktion | |
TA 6 |
Projektkoordination |
|
| AP 6.1 | Projektmanagement und Öffentlichkeitsarbeit |
Aufgaben
Die zu erwartenden Aufgaben gliedern sich in einzelne Teilaufgaben und am Ende in ein prototypisches Gesamtsystem. Zuerst wird eine wissenschaftliche und technische Bestandsaufnahme sowie eine Bedienbarkeitsanalyse durchgeführt. Da hier alle Partner ihr Know-How einbringen und auch die Industriepartner beteiligt sind, sind hier sowohl wissenschaftliche als auch praxistaugliche Ergebnisse zu erwarten. Die Ergebnisse werden in Form von Dokumenten festhalten.
Bei der zweiten Teilaufgabe wird mindestens eine Datensammelsystematik von den Partnern entwickelt. Das Ziel ist es, die anfallende Datenmenge aus dem Netzwerkverkehr ohne relevanten Informationsverlust, zu reduzieren. Dies soll erreicht werden, indem vorab geeignete Beschreibungen entwickelt und diese dann konkret realisiert werden. Hierbei soll iAID datenschutzkonform bleiben, was ebenfalls in Form von Dokumenten verewigt wird. Ein weiteres Ergebnis stellt die Durchführung von Tests der Verfahren dar, welche ebenfalls geeignet dokumentiert werden (bspw. Fehlermatrix etc.).
In der dritten Teilaufgabe soll auf jeden Fall eine Anomalieerkennung als Ergebnis entstehen. Diese wiederum gliedert sich in mindestens ein Cluster- und mindestens ein Anomalieverfahren. Die Anomalieerkennung baut hierbei auf dem Clusterverfahren auf. Die wissenschaftlichen Partner werden verschiedene Algorithmen ausprobieren, daher sollten mehrere Verfahren als Ergebnis entstehen. Ein wichtiger Punkt bei dieser Teilaufgabe ist noch die Hardwareunterstützung für die Anomalieerkennung. Zudem ist geplant, die entwickelten Verfahren mittels GPU oder FPGA zu beschleunigen.
Die vierte Teilaufgabe beschäftigt sich mit Reaktionsmaßnahmen und Klassifikationen von Ereignissen. Eine Herausforderung stellt die sinnvolle Kategorisierung der auftretenden Ereignisse aufgrund der Anomalieerkennung dar. Hierbei werden verschiedene Klassifikationsverfahren ausprobiert und entwickelt. Ergebnisse sind zudem u.a. Dokumente mit konkreten Reaktionsmöglichkeiten und die digitale Repräsentation dieser in einem maschinenlesbaren Format. Ebenfalls soll eine Taxonomie entwickelt werden, um zu bestimmten Vorfällen die besten Reaktionsmaßnahmen finden zu können.
In der fünften Teilaufgabe werden die einzelnen Prototypen der vorherigen Teilaufgaben im Gesamtsystem evaluiert. Dies betrifft vor allem die Anomalieerkennung und die Reaktionen. Als Ergebnisse sollen sowohl wissenschaftliche als auch technische Dokumente entstehen, die bspw. aufzeigen, wie gut die Erkennungsrate ist oder wie hilfreich automatisch vorgeschlagene Reaktionsmöglichkeiten sind.
In der sechsten Teilaufgabe namens "Projektkoordination" wird das Projekt organisiert, vierteljährliche Projekttreffen vor- und nachbereitet und die Öffentlichkeitsdarstellung vorgenommen.
zum Seitenanfang