Kollaborative Sicherheit

Kontakt: Rainer Bye, Seyit Ahmet Camtepe

 

Der Forschungsschwerpunkt Kollaborative Sicherheit bedeutet die Abkehr von zentralisierten und isoliert arbeitenden Sicherheitsmechanismen hin zu verteilt arbeitenden Agenten, die sich über ihr lokales Wissen und ihre Fähigkeiten austauschen und gemeinsam in einer Gruppe definierte Ziele erreichen. Die Vorteile kollaborativer Lösungen sind die Erfassung einer globalen Sicht, die Kompensation der Schwächen individueller Partner sowie architektonische Vorzüge wie Robustheit und Skalierbarkeit. Die Anwendungsdomänen in der Computer und Netzwerksicherheit sind mannigfaltig: Kollaborative Angriffserkennung, Kollaboratives Richtlinienmanagement, Kollaborative Zugangskontrolle, Kollaborative Risikobewertung etc.

Direkte Herausforderungen kollaborativer Ansätze sind die Bildung der Gruppen, der Entwurf und die Ausführung kollaborativ arbeitender Mechanismen und Anpassungsstrategien an ein dynamisches Sicherheitsumfeld. Zusätzlich muss der Schutz der individuellen Privatsphäre, die Komplexität des Ansatzes und eine adäquate Vertrauensverwaltung beachtet werden. Die Vertrauensverwaltung selber hat sich als eigenständiges Gebiet profiliert, da sie im Kontext des Internets und der weltweiten Interaktion mit a priori unbekannten Teilnehmern einen hohen Stellenwert einnimmt.

Eine wichtige Forschungsaktivität des CC SEC ist die Entwicklung eines Frameworks zur kollaborativen Erkennung von Einbrüchen und Schadprogrammen: CIMD (Collaborative Intrusion & Malware Detection). CIMD definiert, welche Kernkomponenten ein Framework für gemeinschaftliche Angriffserkennung Detection enthalten sollte, wie diese kombiniert werden können und bietet Algorithmen zur Gruppenbildung und zum (anonymen) Informationsaustausch. Ein weiterer Aspekt ist die Umsetzung von Fallstudien um Forschungsprobleme des Gebietes Intrusion Detection durch die eingangs erwähnten Vorteile von Kollaborativer Sicherheit  zu lösen, z.B. die Verringerung von Falschalarmen bei der Anomalieerkennungsverfahren oder die schnellere Bereitstellung von Signaturen zur Angriffsverhinderung.