AuVeGoS

KompetenzzentrumSecurityInformation Retrieval and Machine LearningNetwork and Mobility
Kontakt: Prof. Dr. Sahin AlbayrakDr.-Ing. Karsten BsufkaPh.D. Frank HopfgartnerPh.D. Fikret Sivrikaya

Partner/Sponsoren: Bundesministerium für Bildung und Forschung 

Im Projekt  „AuVeGoS“ wird ein Framework zur autonomen Analyse und Verifikation von E-Government-Diensten hinsichtlich der Kriterien IT-Sicherheit, Verfügbarkeit und Dienstqualität entwickelt. Zu diesem Zweck werden E-Government-Dienstarchitekturen auf potenzielle Schwachstellen untersucht und Maßnahmen zur Verbesserung der Sicherheitskonfiguration umgesetzt. Ein Mittel hierzu wird die Anbindung von Simulationsumgebungen sein, die in den Prozess der Entscheidungsfindung eingebunden werden. Das AuVeGoS-Framework setzt sich zusammen aus:

  • Komponenten zur Extraktion von sicherheitsrelevanten Informationen aus standardisierten öffentlichen Schwachstellendatenbanken
  • Komponenten zur verteilten Datenanalyse der extrahierten Informationen und Erstellung von Angriffsgraphen
  • Komponenten für simulationsbasierte Evaluation möglicher Strategien zur Erreichung ausgewählter Ziele 
  • Einem System zur Unterstützung der Entscheidungsfindung

Der Schwerpunkt von AuVeGoS liegt auf präventiver Identifizierung und Behebung potenzieller Schwachstellen aufgrund der Eigenschaften der zu schützenden Infrastruktur.