Ziel des auf drei Jahre ausgelegten Forschungsprojektes FIDeS (Frühwarn- und Intrusion Detection System auf der Basis von kombinierten Methoden der KI), das vom BMBF gefördert wird, ist die Entwicklung eines ausgereiften Assistenzsystems in Prototypform zur Früherkennung von Angriffen aus dem Internet, aber auch in lokalen Netzen.
Das Institut für Internet-Sicherheit der Fachhochschule Gelsenkirchen bringt das bereits bewährte Internet-Analyse-System (IAS) ein, das in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) entwickelt wurde.
Das IAS erfasst und wertet die Daten verschiedener Internetprotokolle streng anonymisiert nach den Richtlinien des Datenschutzes aus. Bei großen Unternehmen und Netzwerkknoten können das mehrere Millionen Transaktionen in der Minute sein. Die Herausforderung des Projektes ist es, diese verschiedenen Protokollquellen in der Analyse automatisiert zusammenzuführen und Anomalien und Angriffe, sowohl bekannte als auch bisher unbekannte, in der Datenflut zu identifizieren.
Im Rahmen dieses Forschungsprojektes werden nicht nur die verbreiteten Internet-Protokolle, wie z.B. HTTP und SMTP behandelt, sondern auch neue Technologien wie Voice over IP oder die serviceorientierte Architektur (SOA), eine moderne Softwarearchitektur, die primär von Unternehmen eingesetzt wird.
Als weiterer wissenschaftlicher Partner ist die Universität Bremen dabei, die ihre Erfahrungen im Bereich der Künstlichen Intelligenz Einbringt.
Weitere am Projekt beteiligte Firmen sind ZF Friedrichshafen AG, T-Systems, die Nicos AG, Algorithmica Technologies und die Mobile Solution Group.
Internet-Analyse-System des if(is) ist eine Basis für neues Forschungsprojekt FIDeS
