Internet-Analyse-System (IAS)
Entwicklung des IAS zur Erstellung von IP-Netzen und Analyse des Kommunikationsverkehrs
"Das Netzwerk ist der Computer" heißt es in einem SUN Werbeslogan. Wie um diesem Spruch gerecht zu werden, hat sich das Internet in den letzten 15 Jahren zu einem allgegenwärtigen Medium entwickelt, das aus großen Bereichen der Wirtschaft, der Forschung und auch aus dem Privatleben nicht mehr wegzudenken ist. Das globale Computernetz bietet eine Infrastruktur für eine Vielzahl unterschiedlicher Dienste, die aufeinander aufbauen und eine weltweite Kommunikation ermöglichen, bei der die Grenzen zwischen den Staaten und Kontinenten zu verschwimmen scheinen.
Zur Analyse dieser Netze wird das Internet-Analyse-System zurzeit als Forschungs- und Entwicklungsprojekt des Instituts für Internet-Sicherheit, in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), entwickelt.
Die Aufgaben des Internet-Analyse-Systems lassen sich in die vier Teilbereiche Profilbildung, Beschreibung des Ist-Zustandes, Alarmsystem und Prognose einordnen. Hauptaufgabe der Profilbildung ist eine umfassende Analyse und Interpretation der Kommunikationsparameter des Internetverkehrs, mit dem Ziel, Profile und Muster zu erkennen, die unterschiedliche Zustände des Internet darstellen. Im nächsten Schritt werden Anomalien gesucht und die Ursachen für die Zustandsänderungen analysiert und interpretiert. Dabei ist es wichtig herauszufinden, ob die Zustandsanomalien natürlichen Ursprungs sind oder ob ein mutwilliger Angriff zugrunde liegt. Falls eine mutwillige Attacke vorliegt, ist es von besonderer Bedeutung, die Muster zu finden, die den Angriff identifizieren. Über exakte Kenntnis des aktuellen Zustands und Zuhilfenahme historischer Daten kann bei signifikanten Änderungen des Verkehrs eine Warnung ausgesprochen werden, aufgrund derer Maßnahmen zum Schutz und Erhalt der Funktionsfähigkeit des Internets ergriffen werden können. Eine weitere wichtige Funktion ist die visuelle Darstellung des Internet-Zustands, analog zu einer Wetter-, oder Staukarte. Es soll eine intuitive Darstellung gefunden werden, mit der die wichtigsten Details auf den ersten Blick erkennbar sind. Durch Untersuchung und Analyse der gefundenen Profile und Muster wird es möglich sein, Vorhersagen über Zustandsänderungen des Internets zu treffen. In Zukunft können geplante Angriffe erkannt und prognostiziert werden. Aus diesem Projekt sind in der Summe drei BMBF-Forschungsprojekte entstanden, bei denen unterschiedliche Aspekte erforscht worden sind.
Beteiligte ruhrvalley Partner

Institut für Internetsicherheit
Das Institut für Internet-Sicherheit - if(is) ist eine innovative, unabhängige und wissenschaftliche Einrichtung der...

Westfälische Hochschule
Forschung schafft Zukunft. Ob es um neue Energieversorgungskonzepte, die Sicherheit im Internet, intelligente mechatronische...

finally safe GmbH
finally safe ist ein Technologie-Startup des Instituts für Internet-Sicherheit an der Westfälischen Hochschule und Hersteller...
Informationen zur Förderung und weitere Projektbeteiligte
Förderkennzeichen:
iAID: 01BY1201A
FiDeS: 01IS08022C
