BAESE
Benchmarking and Analytic Evaluation of IDSs in Specified Environments
| Programm / Ausschreibung | FORPA, Forschungspartnerschaften NATS/Ö-Fonds, FORPA NFTE2015 | Status | abgeschlossen |
|---|---|---|---|
| Projektstart | 01.03.2016 | Projektende | 31.08.2019 |
| Zeitraum | 2016 - 2019 | Projektlaufzeit | 42 Monate |
| Keywords | |||
Projektbeschreibung
Intrusion Detection Systems (IDSs) sind ein essentieller Teil einer funktionierenden Sicherheitsinfra-struktur heutiger Computernetze. Sie sollen in der Lage sein Cyber-Angriffe und unbefugten System-zugriff zu erkennen und ggf. zeitnahe zu unterbinden. Während es viele Produkte mit unterschiedlichen Ansätzen am Markt gibt ist ein ungelöstes Problem, wie man die geeignetste Lösung für eine spezifische Infrastruktur auswählt, und wie diese optimal konfiguriert werden kann. Ziel des Projektes ist daher die Erarbeitung eines Konzepts, einer Methodik und Demoimplementierung eines Systems zur herstellerunabhängigen Evaluierung von IDSs unter realistischen Bedingungen. Dabei stehen analytische Modelle, zur Bewertung und der systematische Vergleich dieser in spezifischen Netzwer-kinfrastrukturen, außerhalb von laufenden Produktivsystemen im Vordergrund. Dazu werden einerseits Netzwerkverhaltensmodelle zur synthetischen Datengenerierung entwickelt und andererseits ein Testbed, das die Evaluierung der optimalen Nutzung von unterschiedlichen IDSs ermöglicht.