26.02.2021, 11:00 Uhr
Durchführung per Videokonferenz
(Corona-Situation)
Titel: „Anomaliebasierte Erkennung von Angriffsindikatoren und Reporting-Unterstützung“
Kurzfassung:
Der Fokus dieser Arbeit liegt auf einer anomaliebasierten Erkennung der Attacken sowie Ansätzen dahinter. Die Kernaufgabe bestand darin, auf Grundlage von einer durchgeführten Recherche und der im Rahmen dieser gesammelten Daten ein anomaliebasiertes Intrusion Detection System zu entwickeln. Dieses sollte eine möglichst präzise Netzwerkprotokollanalyse in Kombination mit einer Auswahl an von einer Schlüsselanwendergruppe vorgeschlagenen Funktionalitäten bieten. Der ausgearbeitete Ansatz basiert sich auf Prädikatenlogik, welche bei der Untersuchung der Erfüllung der vordefinierten Zustände in Form von Regeln eingesetzt wird. Die resultierende Applikation wurde mittels Java- sowie JSP-Technologie implementiert und stellt eine Webapplikation dar. Die Analyseergebnisse wurden mit Hilfe der Echt- sowie der zum Teil manipulierten Protokolldaten aus dem Finanzsektor getestet. Darüber hinaus wurde ein Benutzerakzeptanztest in Form von einer Umfrage durchgeführt um weitere Systemfunktionalitäten korrekt beurteilen zu können.