HSS

SerCHo Home Security System


Kompetenzzentrum: Security
KontaktProf. Dr. Sahin Albayrak, Dipl.-Inf. Arik Messerman, Dipl.-Inf. Leonid Batyuk
Finanziert durch: BMWi

 

SerCHo ist ein im Rahmen des Programms next generation media vom Bundesministerium für Wirtschaft und Technologie (BMWi) gefördertes Projekt. Zum Schutz von Internetnutzern und der Infrastruktur der Home Services Platform (HSP) bietet SerCHo ein Home Security System (HSS). Das HSS kombiniert verschiedene Sicherheitsmechanismen, um den Schutz von personenbezogenen Informationen, Diensten und Geräten zu gewährleisten.

Zu den klassischen Mechanismen gehören der automatische Aufbau von sicheren Kommunikationskanälen zwischen HSP und Service Provider Platform (SPP), eine Firewall zwischen HSP und Internet, Anti-Virus-Software und ein System zur Verwaltung von Benutzern und zur Autorisierung von Dienstnutzungen. All diese Mechanismen des HSS verlangen vom Benutzer nur minimale Interaktionen und Eingriffe. Ein Bespiel hierfür ist der Kern des HSS, das Home Intrusion Prevention System (HIPS). Durch den Einsatz maschineller Lernverfahren und Methoden der Künstlichen Intelligenz lernt HIPS das Verhalten von Benutzern, Diensten und Geräten und benötigt keine aufwendige Konfiguration.

Weiterhin ist HIPS in der Lage, neue und unbekannte Angriffe zu erkennen, gegen die noch kein Schutz durch Firewalls oder Anti-Virus-Software möglich ist. Dazu wertet HIPS unterschiedliche Sensoren aus, u.a. RFID-, Temperatur- und Stromverbrauchssensoren. Sie stellen eine Verbindung zwischen Ereignissen im Netzwerk, Geräten und der gesamten SerCHo-Umgebung her. Der dadurch gewonnene Kontext für Ereignisse auf Computern und im Netzwerk ermöglicht eine bessere Erkennung von Angriffen.

Das folgende Beispiel verdeutlicht diese Funktionsweise: HIPS hat gelernt, dass aus der Nutzung einer Chat-Anwendung der Energieverbrauch des Computermonitors resultiert. Die RFID-Sensoren melden, dass sich eine bekannte Person in der Nähe des Computers befindet und das am Computer Tasten gedrückt werden und die Maus bewegt wird.

Wenn eine Aktion wie das Nutzen der Chat-Anwendung ohne die gelernten Bedingungen auftritt, so wird dies als Anomalie gewertet. Eine andere Anomalie könnte auch aus der Heimumgebung kommen, wie z.B. die Nutzung des Rechners von einem Unbekannten. Vielleicht könnte dies der Versuch sein, unbemerkt Rechnerdaten auszuspionieren. Diese Schlussfolgerungen lösen mehrere Reaktionen aus. Erstens wird der Benutzer über die Anomalie informiert, beispielsweise mit einer SMS. Zweitens wird im ersten Fall die Kommunikation der Chat-Anwendung durch eine automatische Aktualisierung der Firewall-Regeln unterbunden. Schließlich entscheidet HIPS noch darüber, ob die SPP über die gefundene Anomalie informiert werden soll. Der Betreiber der SPP könnte einem Kunden auf diesem Weg Unterstützung bei der Beseitigung eines Trojaners o.ä. anbieten. HIPS und das gesamte HSS gewährleisten somit im Zusammenspiel mit anderen HSP-Diensten einen umfassenden Schutz gegen Angriffe, ohne den Benutzer mit der Konfiguration und Wartung von Sicherheitsmechanismen zu überfordern. Weiterhin verhindert eine schützt die SPP und andere nicht betroffene HSPs.