Kopfbereich

Schnellnavigation

Hauptnavigation

Information Infrastructure Protection

Cyber-Attacken stellen heute eine ständige Bedrohung für IT-Infrastrukturen dar. Nebst der direkten Sicherung der einzelnen IT-Systeme ist es deshalb wichtig, weitere Sicherheitsmassnahmen zum Schutz der IT-Infrastruktur einzusetzen. Das Ziel dieser Massnahmen ist die Früherkennung möglicher Attacken oder die Erkennung, dass eine erfolgreiche Attacke bereits geschehen ist - gerade letzteres ist heute oft nicht der Fall. Konkret geht es dabei um Folgendes:

  • Schutz von (kritischen) IT-Infrastrukturen
  • Cloud Computing Security
  • Monitoring von Systemen, Netzen und Benutzern
  • Informationsbeschaffung/Aufklärung im Internet (Cyber Intelligence)
  • Risk-Assessments von IT-Systemen
  • Modellierung von IT-Systemen unter Berücksichtigung der Sicherheitsanforderungen und Risiken

Projektbeispiele

MICROPAYMENT

Micropayment: Ablaufschema zu Input - Risk Assesment Activities - Output

Ziel dieses KTI-Projektes ist es, das Micropayment-System der milliPay Systems AG weiter zu entwickeln. Dadurch werden neue Geschäftsmodelle für monetäre Internet-Services möglich, die Angebote zwischen 0.0001 bis 3.- Franken betreffen. Im Zentrum des Projekts stehen ein ausgewogenes Konzept der Information Security zwischen Anwender, Anbieter und Makler und die zugehörigen Fragen des Risk Assessment. Das Projekt folgt aktuellen Standards des IT Risk Assessment, z.B. dem Risk Management Guide for Information Technology Systems (s. Abb.).

NetSense

NetSense: Blockdiagramm des Systems

Ziel dieses Projekts in Zusammenarbeit mit der ETH Zürich und Switch war die Entwicklung eines Frameworks zur Verarbeitung und Analyse von Verbindungsdaten von Computernetzen, um neuste Algorithmen aus der Forschung flexibel und schnell umzusetzen. Als Showcase wurden zwei Analyseideen umgesetzt:

  • Analyse der Entwicklung der Onlinezeit vernetzter Geräte zur Untersuchung von Fragen wie: Wie viele Geräte sind ständig eingeschaltet?
  • Automatische Erkennung von Service-Endpunkten. Damit kann man eine Service-Landkarte erstellen, ohne z.B. das Netzwerk aktiv zu scannen.

IT-Security im Bereich Verkehrstelematik

Verkehrstelematik: Diagramm zu Eintrittswahrscheinlichkeit in Funktion der Konsequenzen

In diesem Forschungsauftrag des Verbands für Forschung und Normierung im Strassen- und Verkehrswesen (VSS) wurden die in der Schweiz eingesetzten Systeme in der Verkehrstelematik einer umfassenden IT-Sicherheitsanalyse unterzogen. Bei gefunden Schwachstellen wurden Verbesserungsmassnahmen vorgeschlagen und es wurden generelle Security-Guidelines, die bez. Informationssicherheit berücksichtigt werden sollten, formuliert.

Security Event Management for IT-Operations

In Zusammenarbeit mit terreActive AG wurde in diesem Projekt eine generische Methode konzipiert, umgesetzt und getestet, um Anomalien in grossen Logfiles visuell zu detektieren. Der Ansatz funktioniert mit einer Vielzahl von Logfiles und bleibt auch bei sehr grossen Logfiles (Millionen von Zeilen) effizient. Mit Hilfe von Clustering Mechanismen können zudem die potentiellen hinter einer entdeckten Anomalie steckenden Logzeilen schnell eruiert werden.

Publikationen