Achtung:

Sie haben Javascript deaktiviert!
Sie haben versucht eine Funktion zu nutzen, die nur mit Javascript möglich ist. Um sämtliche Funktionalitäten unserer Internetseite zu nutzen, aktivieren Sie bitte Javascript in Ihrem Browser.

Sommersemester 2014 Bildinformationen anzeigen
Sommersemester 2015 Bildinformationen anzeigen
Sommersemester 2016 Bildinformationen anzeigen
Wintersemester 14/15 Bildinformationen anzeigen
Wintersemester 15/16 Bildinformationen anzeigen

Sommersemester 2014

Sommersemester 2015

Sommersemester 2016

Wintersemester 14/15

Wintersemester 15/16

Dominik Leibenger

Projektbeschreibung
Angriffserkennung in Netzwerken 

Ziel des Promotionsprojekts ist die Entwicklung eines Verfahrens zur Angriffserkennung, das eine zuverlässige Unterscheidung von Distributed-Denial-of-Service-Angriffen (DDoS-Angriffen), bei denen zahlreiche von einem Angreifer kontrollierte Rechner ein IT-System zu überlasten versuchen, und Flash-Crowd-Effekten, bei denen eine Vielzahl von Personen etwa infolge einer Nachrichtenmeldung auf ein IT-System zugreift, ermöglicht. Dies soll anhand des Konzepts der Automatismen erreicht werden: So haben zwar sowohl Flash-Crowd-Effekte als auch DDoS-Angriffe aus Sicht des betroffenen IT-Systems zunächst ähnliche Auswirkungen (die Menge des eingehenden Datenverkehrs sowie die Anzahl der zugreifenden Clients steigt in beiden Szenarien stark an). Bekannt ist aber, dass im Falle eines Flash-Crowd-Effekts die zugreifenden Personen nicht zentral organisiert sind, sondern aus eigenem Antrieb auf das IT-System zugreifen, wohingegen bei DDoS-Angriffen stets ein zentraler Angreifer die verteilten Zugriffe koordiniert. Die Hypothese ist, dass im Falle des Flash-Crowd-Effekts aufgrund seines dezentralen Charakters Automatismen zum Tragen kommen, die in der Gesamtheit der auf dem betroffenen IT-System eingehenden Datenströme Strukturen erkennbar machen, die sich von jenen, die im Falle des DDoS-Angriffs entstehen, unterscheiden. Eine automatisierte Identifikation dieser Strukturen durch Angriffserkennungssysteme könnte die Anzahl der durch sie ausgelösten Fehlalarme erheblich reduzieren und damit nicht nur eine robustere Angriffserkennung ermöglichen, sondern auch technische Einsatzmöglichkeiten bisheriger Forschungsergebnisse zum Konzept der Automatismen aufzeigen.


Kontakt

Dominik Leibenger
Graduiertenkolleg Automatismen
Universität Paderborn
Warburger Str. 100
33098 Paderborn
E-Mail: leibi[at]mail.upb.de

Curriculum Vitae

10/2006-09/2009
Bachelorstudium Informatik an der Universität Paderborn

10/2009-09/2011
Masterstudium Informatik an der Universität Paderborn

seit 10/2011
Promotionsstipendiat am Graduiertenkolleg Automatismen

Die Universität der Informationsgesellschaft