Internet-Analyse-System (IAS)

Zur Analyse dieser Netze wird das Internet-Analyse-System zurzeit als Forschungs- und Entwicklungsprojekt des Instituts für Internet-Sicherheit, in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), entwickelt.
Mit Hilfe des IAS sollen Profile im Internet (IP-Netze), und hier insbesondere der höheren Kommunikationsanwendungsschichten, erstellt werden können. Durch Einsatz von Sonden, die an ausgesuchten Punkten des Internets platziert werden können, soll der Kommunikationsverkehr analysiert werden. Mit den Ergebnissen des Internet-Analyse-Systems sollen neue Informationen gewonnen werden, mit denen Trends über die Nutzung bestimmter Technologien erkannt, Zustände beobachtet und Probleme analysiert werden können. Durch den Einsatz eines Auswertungs- und Visualisierungssystems sollen die Ergebnisse präzise und übersichtlich dargestellt werden. Zusätzlich können Auftreten und Wahrscheinlichkeiten von Angriffen analysiert und dargestellt werden. Aufbauend auf diesen Ergebnissen können kurzfristige, mittelfristige und langfristige Maßnahmen abgeleitet werden, die für eine zukünftige vertrauenswürdige Nutzung des Internets sinnvoll sind.
Die Aufgaben des Internet-Analyse-Systems lassen sich in die vier Teilbereiche Profilbildung, Beschreibung des Ist-Zustandes, Alarmsystem und Prognose einordnen. Hauptaufgabe der Profilbildung ist eine umfassende Analyse und Interpretation der Kommunikationsparameter des Internetverkehrs, mit dem Ziel, Profile und Muster zu erkennen, die unterschiedliche Zustände des Internet darstellen. Im nächsten Schritt werden Anomalien gesucht und die Ursachen für die Zustandsänderungen analysiert und interpretiert. Dabei ist es wichtig herauszufinden, ob die Zustandsanomalien natürlichen Ursprungs sind oder ob ein mutwilliger Angriff zugrunde liegt. Falls eine mutwillige Attacke vorliegt, ist es von besonderer Bedeutung, die Muster zu finden, die den Angriff identifizieren. Über exakte Kenntnis des aktuellen Zustands und Zuhilfenahme historischer Daten kann bei signifikanten Änderungen des Verkehrs eine Warnung ausgesprochen werden, aufgrund derer Maßnahmen zum Schutz und Erhalt der Funktionsfähigkeit des Internets ergriffen werden können. Eine weitere wichtige Funktion ist die visuelle Darstellung des Internet-Zustands, analog zu einer Wetter-, oder Staukarte. Es soll eine intuitive Darstellung gefunden werden, mit der die wichtigsten Details auf den ersten Blick erkennbar sind. Durch Untersuchung und Analyse der gefundenen Profile und Muster wird es möglich sein, Vorhersagen über Zustandsänderungen des Internets zu treffen. In Zukunft können geplante Angriffe erkannt und prognostiziert werden. Aus diesem Projekt sind in der Summe drei BMBF-Forschungsprojekte entstanden, bei denen unterschiedliche Aspekte erforscht worden sind.