Do­mi­nik Lei­ben­ger

Projektbeschreibung
Angriffserkennung in Netzwerken 

Ziel des Promotionsprojekts ist die Entwicklung eines Verfahrens zur Angriffserkennung, das eine zuverlässige Unterscheidung von Distributed-Denial-of-Service-Angriffen (DDoS-Angriffen), bei denen zahlreiche von einem Angreifer kontrollierte Rechner ein IT-System zu überlasten versuchen, und Flash-Crowd-Effekten, bei denen eine Vielzahl von Personen etwa infolge einer Nachrichtenmeldung auf ein IT-System zugreift, ermöglicht. Dies soll anhand des Konzepts der Automatismen erreicht werden: So haben zwar sowohl Flash-Crowd-Effekte als auch DDoS-Angriffe aus Sicht des betroffenen IT-Systems zunächst ähnliche Auswirkungen (die Menge des eingehenden Datenverkehrs sowie die Anzahl der zugreifenden Clients steigt in beiden Szenarien stark an). Bekannt ist aber, dass im Falle eines Flash-Crowd-Effekts die zugreifenden Personen nicht zentral organisiert sind, sondern aus eigenem Antrieb auf das IT-System zugreifen, wohingegen bei DDoS-Angriffen stets ein zentraler Angreifer die verteilten Zugriffe koordiniert. Die Hypothese ist, dass im Falle des Flash-Crowd-Effekts aufgrund seines dezentralen Charakters Automatismen zum Tragen kommen, die in der Gesamtheit der auf dem betroffenen IT-System eingehenden Datenströme Strukturen erkennbar machen, die sich von jenen, die im Falle des DDoS-Angriffs entstehen, unterscheiden. Eine automatisierte Identifikation dieser Strukturen durch Angriffserkennungssysteme könnte die Anzahl der durch sie ausgelösten Fehlalarme erheblich reduzieren und damit nicht nur eine robustere Angriffserkennung ermöglichen, sondern auch technische Einsatzmöglichkeiten bisheriger Forschungsergebnisse zum Konzept der Automatismen aufzeigen.

Kontakt

Dominik Leibenger
Graduiertenkolleg Automatismen
Universität Paderborn
Warburger Str. 100
33098 Paderborn
E-Mail: leibi[at]mail.upb.de