Internet-Frühwarnsysteme

Internet-Frühwarnsysteme

Internet- Frühwarnsysteme entwickeln sich zu einer integralen Komponente zum Schutz von Netzen, sowie zur Verhinderung von Angriffen.

Wir forschen in diesem Bereich mit den Projekten:

Motivation

Globale Kommunikation und elektronische Geschäftsprozesse sind nur zwei Beispiele, die ohne Unterstützung durch elektronische Kommunikationslösungen nicht mehr denkbar sind. Ein wichtiger Teil dieser Lösungen ist das weltumspannende Internet. Die Abhängigkeit von der Verfügbarkeit dieses weltumspannenden Netzwerks bei Unternehmen und Institutionen nimmt weiter zu. Das führt dazu, dass Ausfälle und Störungen für die Betroffenen direkt spürbare finanzielle Einbußen sowie Imageverluste bedeuten können, die – bei länger andauernden Problemen – in den Ruin führen können. Parallel dazu werden die eingesetzten Systeme immer komplexer, so dass Funktionsstörungen, Sicherheitslücken und fehlerhafte Konfigurationen keine Seltenheit mehr sind. Die Programmierung sicherer Anwendungen hat deutlich an Stellenwert gewonnen, dennoch sind böswillige Angriffe, Viren- und Wurmaktivitäten, Sabotageakte und sogar Industriespionage möglich und an der Tagesordnung. Aus diesen genannten Gründen muss das Internet in naher Zukunft mehr und mehr als kritische Infrastruktur betrachtet werden. Es sind daher Systeme nötig, mit deren Hilfe fundierte Aussagen über den Zustand dieser kritischen Infrastruktur getroffen werden können. Neben der aktuellen Lage sind natürlich auch Prognosen für die Zukunft von Interesse. Diese Funktionen sollen Frühwarnsysteme bieten. Sie sollen anhand von geringsten Anzeichen möglichst früh Unregelmäßigkeiten und Anomalien erkennen und rechtzeitige Warnungen ermöglichen. Dazu ist es nötig auf unterschiedliche Art und Weise Daten über den aktuellen Zustand des Internets zu sammeln, diese auszuwerten und zu kategorisieren um schließlich fundierte Alarmierungen und Warnmeldungen generieren zu können. Das Internet-Analyse-System (IAS) des if(is) als Teil eines Frühwarnsystems bietet eine neuartige Möglichkeit die aktuelle Situation im Internet zu analysieren und zu bewerten. Doch es gibt eine Reihe von alternativen Ansätzen für Frühwarnsysteme im Internet. Es kommen Strategien und Technologien zum Einsatz, die die Funktionen des IAS ergänzen und vervollständigen können. Dazu gehört zum einen die Sicherstellung der Verfügbarkeit der im Internet angebotenen Dienste durch das Internet-Verfügbarkeitssystem (IVS). Außerdem ist es für fundierte Aussagen unerlässlich die Struktur des Internets zu erforschen. Denn die Qualität der eingesetzten Systeme hängt beispielsweise direkt von der geografischen und logischen Verteilung der Daten-Messpunkte ab.