CryptScan
Machbarkeitsstudie, die das technische Potenzial einer neuen IDS-Methodik untersucht, bei der die Daten mehrerer Datenspender zusammenführt und darauf aufbauend offline analysiert werden.
Projektdetails
Die fortwährende Entwicklung von IT-Infrastrukturen birgt Schwachstellen, die Angreifer gezielt ausnutzen. Zum Schutz können Überwachungsstrategien (Intrusion Detection) helfen, die Bedrohungen zu erkennen und eliminieren. Allerdings erfordert dies eine automatisierte Auswertung der Datenströme in Echtzeit, um Sicherheitsmaßnahmen in relevanter Zeit zu treffen. CryptScan kombiniert innovativ die aktuellen Erkenntnisse der Kryptographie mit praktischen Implementierungen aus dem Bereich Intrusion Detection. Das Ziel ist es, Angriffe über das Netzwerk zu erkennen und unter Einhaltung des Datenschutzes auszuwerten. Dazu sollen Anomalien in den Netzwerkdaten erkannt werden und daraufhin die verdächtigen Daten verschlüsselt und rechtssicher abgespeichert werden. Dies dient der forensischen Beweissicherung. Durch die Zusammenführung verschlüsselter Netzwerkdaten von unterschiedlichen Quellen, z.B. mehreren Unternehmen, können die Daten auf Angriffe in größerem Umfang untersucht werden. Um das wirtschaftliche Risiko zu minimieren, soll zuerst die Durchführbarkeit des gesamten Vorhabens überprüft werden. Dabei wird untersucht, ob derzeitige Verschlüsselungsverfahren mit Methoden der Intrusion Detection zur Anomalieerkennung datenschutzkonform nutzbar sind. Zudem soll die Machbarkeit unter rechtlichen Aspekten mit der Einbindung juristischer Expertise analysiert werden.
Die Ergebnisse der Machbarkeitsstudie ermöglichen es, das Potential des beschriebenen Ansatzes zu erfassen und liefern die notwendigen Abschätzungen für eine tatsächliche Umsetzung. Im Anschluss an diese Machbarkeitsstudie kann forschungsnah eine Software-Lösung entwickelt werden, die eine Vielfalt verschlüsselter Daten auf Angriffsmuster analysiert. Die Einhaltung des Datenschutzes nützt hierbei allen Beteiligten. Dies umfasst die User (z.B. individuelles Surfverhalten bleibt geheim), die Kundendaten und die Unternehmen selbst (z.B. Unternehmensgeheimnisse werden nicht verbreitet). Auf dem Markt existiert derzeit auch kein derartiges echtzeitfähiges System zur Angriffserkennung, das mit kryptographischen Methoden kombiniert ist. Die datenschutzkonforme Nachanalyse bringt darüber hinaus noch einen Mehrwert für die Rechtssicherheit und Verbesserungspotenzial.
Der Lehrstuhl Database Technologies and Data Analytics betreibt Forschung und Lehre in den Bereichen Datenbanken, Data Science, analytische Datenverarbeitung, Datenschutz und Sicherheit. Ein besonderer Schwerpunkt liegt dabei auf Sicherheitsmechanismen für ausgelagerte Datenbanken durch funktionale Verschlüsselung. Weiterhin liegen vertiefte Vorkenntnisse durch vorangegangene Veröffentlichungen vor, die den besonderen Herausforderungen dieses Projekts entgegenkommen.
Gefördert durch
- Digitale Technologie
Analytische Informationssysteme Künstliche Intelligenz (KI / AI)
- Anwendungsbereich
IT-Sicherheit
- Eingesetzte digitale Verfahren, Technik, Software und Methoden
Kryptographie Anormalieerkennung
- Landkreis, kreisfreie Stadt
Frankfurt am Main
- Förderprogramm
- Distr@l - Machbarkeitsstudien (FL 1)
- Fördersumme
- 48.013,00 €
- Förderzeitraum
- 1. Jun. 2023 - 31. Mai. 2024
- Status
- abgeschlossen
Antragsteller
Goethe-Universität Frankfurt
Theodor-W.-Adorno-Platz 1
60323 Frankfurt am Main
Ansprechpartner
Frau Lena Wiese
Goethe-Universität Frankfurt
Robert-Mayer-Str. 10
60325 Frankfurt am Main
Herr Jero Schäfer
Goethe-Universität Frankfurt
Robert-Mayer-Str. 10
60325 Frankfurt am Main