Systematische Ableitung von Signaturen aus Exploits

DFG-Schwerpunktprogramm "Sicherheit in der Informations- und Kommunikationstechnik"

Intrusion-Detection-Systeme sind ein wichtiges Instrument für den Schutz informationstechnischer Ressourcen. Ihnen kommt als Grundlage reaktiverSicherheitsmechanismen eine wachsende Bedeutung zu. In Ergänzung präventiver Sicherheitsmechanismen ermöglichen sie eine automatische Erkennung und ggf. auch eine Abwehr von IT-Sicherheitsverletzungen. Das Forschungsvorhaben konzentriert sich auf den Bereich der Signaturanalyse. Die Wirksamkeit der Signaturanalyse hängt entscheidend von der Genauigkeit der verwendeten Signaturen ab. Ungenaue Signaturen schränken die Erkennungsmächtigkeit der Intrusion-Detection-Systeme stark ein und führen u. a. zu Fehlalarmen. Die Ursachen der Erkennungsunsicherheit sind nur teilweise in qualitativen Einschränkungen der Audit-Funktionen zu suchen. Die Ableitung der Signaturen aus gegebenen Exploits ist häufig der entscheidende Schwachpunkt. Ihre Ableitung erfolgt zumeist empirisch. Ziel des Projekts ist die Entwicklung von Verfahren für eine systematische Ableitung von Signaturen aus Exploits. Damit sollen vor allem der empirische Anteil bei der Ableitung der Signaturen als auch der Entwicklungsaufwand reduziert werden. Für die Validierung der Signaturen sollen Signaturtests entwickelt werden.

Weitere Informationen

Beteiligte Mitarbeiter: Oleksey Komar, Michael Meier

Effiziente Intrusion Detection in heterogenen Rechnernetzen - verläßliche Bausteine und Infrastrukturen

DFG-Schwerpunktprogramm "Sicherheit in der Informations- und Kommunikationstechnik"

Intrusion-Detection-Systeme haben sich als ein wichtiges Instrument für den Schutz informationstechnischer Ressourcen erwiesen. In Ergänzung präventiver Sicherheitsmechanismen führen sie eine automatische Erkennung kritischer IT-Sicherheitsverletzungen durch. Bisherige Systeme jedoch sind in realen Umgebungen nur begrenzt wirksam. Außerdem entstehen aufgrund steigender Nutzerbedürfnisse und sich rasant entwickelnder Kommunikationsinfrastrukturen neue Anforderungen, die weitere Anstrengungen innerhalb dieses noch jungen Forschungsgebiets erfordern. Das hier durchgeführte Forschungsvorhaben verfolgt das Ziel, die Intrusion-Detection-Technologie weiterzuentwickeln. Dazu sind zwei Arbeitspakete vorgesehen, die einerseits Verbesserungen der Intrusion-Detection-Bausteine Audit, Analyse und Abwehr sowie andererseits die Konzipierung einer effizienten und sicheren Intrusion-Detection-Infrastruktur beinhalten. Dabei finden insbesondere die Anforderungen der mehrseitigen Sicherheit Berücksichtigung. Schwerpunkte der durchzuführenden Arbeiten sind die optimale Gestaltung der Sicherheitsfunktion Audit, eine effiziente Erkennung rechnerübergreifender Sicherheitsverletzungen, die automatische Initiierung wirksamer Gegenmaßnahmen, die Entwicklung einer flexiblen Intrusion-Detection-Architektur sowie grundlegende Untersuchungen der Angreifbarkeit und des Selbstschutzes von Intrusion-Detection-Systemen.

Weitere Informationen

Beteiligte Mitarbeiter: Michael Meier,Thomas Holz

Softwareunterstützung für interaktive skalierbare Mehr-Teilnehmer-Multimedia-Anwendungen

Ziel des Projekts ist die gemeinsame Entwicklung des globalen Videokonferenzsystems OCTOPUS, das lokale Videokonferenzsysteme, z.B. über das Internet, zu einer globalen Konferenz zusammenzuschalten gestattet. Damit soll die Möglichkeit geschaffen werden, lokale Konferenzen spontan zu einer globalen Konferenz zu erweitern, um Partner an entfernten Standorten in die Beratung einzubeziehen. Das Videokonferenzsystem OCTOPUS bildet den Rahmen für den Aufbau derartiger Konferenzen. Es stellt Mechanismen für das Starten und Verwalten der globalen Konferenz, für die gemeinsame Floor-Kontrolle und die Ressourcenverwaltung bereit. Dieser Ansatz bildet die Basis für neuartige verteilte interaktive multimediale Anwendungen, die über ein reines Videokonferenzsystem hinausgehen. Grundlage des Ansatzes ist das im Rahmen des GCSVA-Projekts entwickelte Gruppenkommunikationsprotokoll GCP, das eine verteilte Koordinierung der Konferenzteilnehmer erlaubt.

Beteiligte Mitarbeiter: Mario Zühlke

Entwicklung von E-Learning-Modulen für Hochschul-Studiengänge

Projekt im Rahmen des BMBF-Förderprogrammes "Neue Medien in der Bildung" (Förderbereich Hochschulen)

Ziel des Projektes ist die Entwicklung interaktiver multimedialer E-Learning-Module für Studiengänge der Informations-, Kommunikations- und Medientechnik. Besonders dabei ist, dass nicht nur Neue Medien als Lehr- und Lernformen eingesetzt werden, sondern, dass die neuen Medien selbst inhaltliche Schwerpunkte der E-Learning-Module bilden.

Beteiligte Forschungseinrichtungen neben unserem Lehrstuhlsind:

• das Multimediazentrum der BTU Cottbus
• der Lehrstuhl Kommunikationstechnik der BTU Cottbus
• der Lehrstuhl für Allgemeine Betriebswirtschaftslehre und Besondere des Marketing und des Innovationsmanagements der BTU Cottbus
• das Institut für Akustik und Sprachkommunikation der TU Dresden
• das Forschungszentrum für Netzwerktechnologien und Multimedia-Anwendungen der TU Berlin
• der Lehrstuhl Kommunikationstechnik der Universität Gesamthochschule Kassel.

Weitere Informationen

Beteiligte Mitarbeiter: Alek Opitz

Automatische Generierung effizienter Kommunikationssoftware aus formalen Beschreibungen

DFG-Projekt

Ziel des Projekts ist die Entwicklung von Techniken für eine weitgehend automatische Ableitung effizienter Implementierungen aus formal definierten Spezifikationen für Kommunikationsprotokolle. Die Leistungsfähigkeit des abgeleiteten Kodes soll die Effizienz manuell kodierter Implementierungen erreichen. Damit soll die Lücke in der Anwendung formaler Beschreibungstechniken (FDTs) im Implementierungsbereich geschlossen und eine durchgehende Anwendung FDT-basierter Technologien vom Entwurf bis zur Realisierung ermöglicht werden. Dieses Vorhaben stellt eine bereits seit längerem verfolgte Forschungsrichtung am Lehrstuhl dar, das gegenwärtig im dritten von der DFG geförderten Projekt bearbeitet wird. Zuvor waren bereits gemeinsame Projekte mit der Universität Mannheim und der TU Hamburg-Harburg sowie mit der Universität Nürnberg-Erlangen realisiert worden. Unmittelbares Ergebnis des gegenwärtigen Projekts ist der konfigurierbare SDL-Compiler COCOS, der verschiedene Implementierungsstrategien unterstützt. Dies sind das Server-Modell, das die direkte Abbildung der FDT-Semantik unterstützt, das Activity-Thread-Modell und das Integrated Layer Processing. In Abhängigkeit von der gewählten Implementierungsstrategie und dem gegebenen Implementierungskontext wird ein zugeschnittenes Laufzeitsystem generiert, das die automatisch erzeugte Implementierung optimal an die Implementierungsumgebung anpaßt. Der Konfigurierungsprozeß wird durch die implementierungs-orientierte Annotation iSDL gesteuert, die neben der Auswahl der Implementierungsstrategie auch Information über die Zielhardware, z. B. Zahl der Prozessoren, Art der Speicherorganisation, in die Codegenerierung integriert. Bei Activity-Thread-Implementierungen konnten Leistungssteigerungen gegenüber kommerziell verfügbaren SDL-Compilern auf das Doppelte erzielt werden. Seit 1999 bestehen Kooperationsbeziehungen zu Telelogic bei der Bearbeitung dieses Projekts.

Beteiligte Mitarbeiter: Peter Langendörfer