![[Logo]](/_images/TUM/logo-left.gif){kind=logo} |
Institut für Informatik der Technischen Universität MünchenLehrstuhl für Technische Informatik - RechnernetzeProf. Dr. Heinz-Gerd Hegering | ![[Logo]](/_images/TUM/logo-right.gif){kind=logo} |
 |
|
|
|  | ||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
 |
 |
 |
||||||||||||||||||||||||||||||||||||||||||||||
Entwurf und Implementierung eines metrikbasierten Reporting-Systems für IT-SicherheitGewöhnliche SIM/ISM Systeme legen ihren Fokus auf das Sammeln von sicherheitsrelevanten Daten oder beschränken sich auf die starre Darstellung von Sicherheitszuständen zu einem gegebenen Zeitpunkt. Da IT-Sicherheit aber als Prozess verstanden werden muss, reicht ein System zur Ermittlung eines augenblicklichen Zustandes nicht aus. Auch bei Umsetzung der zyklischen Ansätze diverser Standards für Datensicherheit ("PDCA") wird oft mehr Wert auf das Erkennen konkreter Probleme gelegt als auf eine kontinuierliche Kontrolle von Fortschritt und Verbesserung. Das bloße Sammeln von Daten sowie stationäre Check&Act-Vorgehensweisen sollten durch "echtes" Messen ergänzt werden, das Vergleiche und Bewertungen zulässt, sinnvolles strategisches Handeln erlaubt und Entwicklungen deutlich erkennbar macht. Ziel dieses Systementwicklungsprojektes ist es, ein intuitives Reporting zu entwickeln, das den obigen Anforderungen entspricht. Dazu werden bereits vorhandene Sicherheitsereignisse und -informationen wie IDS-Meldungen oder ausgewertete Logdateien mit Hilfe des Tools "sec" korreliert und die daraus entstehenden Alerts in einer generischen Datenbank zusammengeführt. Eine Erweiterung um neue Informationsquellen oder Korrelationsregeln soll dabei realisierbar bleiben. Im zweiten Schritt erfolgt die Implementierung eines Tools, das diese Alerts über geeignet definierte Metriken gewichtet und damit übersichtliche und aussagekräftige Reports im .pdf-Format erstellt. Auch hier wird Wert auf Kapselung gelegt, um eine mögliche Ergänzung mit weiteren Metriken sicherzustellen. Allem voran gehen prinzipielle Überlegungen zu Korrelationen und Metriken, wodurch jeweils einige exemplarische Regeln erarbeitet werden.
Aufgabensteller:
Anforderungen: Dauer des Fopras/SEPs: 3 Monate Anzahl Bearbeiter: 1
Betreuer: |
![[PRINT]](/_images/TUM/side-print.gif)
Print ![[up]](/_images/TUM/side-up.gif)
Fopra/SEP und Bachelor
