Frühwarnsysteme

Kontakt: Rainer ByeKarsten Bsufka

 

Ein Schwerpunkt der Forschung im CC Security liegt auf der Entwicklung von Verfahren zur frühzeitigen Erkennung von Angriffen, Störungen und Missbrauchsfällen. Im Rahmen unserer Forschungsaktivitäten beschäftigen wir uns dabei vor allem mit Verfahren, die bereits vorhandene Datenquellen analysieren, beispielsweise Log-Dateien oder Netzwerkmanagementwerkzeuge. Ziel unserer Arbeit ist dabei Frühwarnsysteme zu entwickeln die autonom agieren und beispielsweise die Vorbereitung von Angriffen oder frühe Angriffsphasen erkennen können und Vorschläge zur Eindämmung dieser Angriffe generieren können, ebenso wie Vorschläge zur Aufrechterhaltung von kritischen Vorgängen in betroffenen Systemen.