Projekt
Das iAID-Forschungsprojekt realisiert die Entwicklung einer Innovation zur Anomalieerkennung in Netzwerken für eine neue Generation von Frühwarnsystemen, um Schutz gegen neue Angriffsmechanismen zu entwickeln.
Mit dem Teilprojekt "Flowdatenanomalieerkennung und benutzerunterstützte, intelligente Alarm-Filterung" wird das Ziel verfolgt, bösartige, auf TCP- und UDP-basierende Kommunikation in einem Netzwerk zu entdecken und somit Angriffe und kompromittierte Systeme aufzuspüren. Es wird ein Ansatz verfolgt, der auf einem neuartigen Flowdatenformat des Internet- Analyse-Systems basiert. Diese Flowdaten sind eine statistische Beschreibung von Netzwerkflows, die datenschutzrelevante Informationen vermeiden. Mit Hilfe von statistischen Modellen sollen diese Flows durch Verfahren der Anomalie-Erkennung analysiert werden, um anomale Kommunikation zu entdecken. Meldungen des Verfahrens werden durch einen intelligenten Filter geschickt, der benutzerunterstützt dazulernt, um somit später Falschmeldungen oder irrelevante Alarme drastisch zu reduzieren.
Weitere Informationen über Struktur & Aufgaben, Konzept und Forschung des iAID Projektes sind in der Navigation unter Projekt zu finden.