- »Lectures and Classes
- Diskrete Strukturen und Logik (WS 2011/12)
- Internet Security (WS2011/2012)
- Semantic Web Technologien (WS2011/2012)
- Large Scale Processing for Multimedia Analysis (WS2011/2012)
- Webprogrammierung und Web 2.0-Technologien (WS2011/12)
- Der neue Personalausweis: Konzept und Umsetzung (WS2011/2012)
- Web Service Security (WS2011/2012)
- Network Security in Practice (WS2011/2012)
- Archive
- »Tele-Lectures
- »Master-Projekte
- Master Theses
- »Bachelor Projects
- PhD Students
- D-School teaching
- Research Seminars
- »Lectures and Classes
Contact
Prof. Dr. Christoph Meinel
Hasso-Plattner-Institut
an der Universität Potsdam
Tel: +49 0331/5509-222
Fax: +49 0331/5509-325
Mobil: +49 176 10010727
meinel"at"hpi.uni-potsdam.de
Blogs
Books
Problem
Computernetzwerke sind ein integraler Bestandteil moderner IT-Architekturen. Gleichzeitig werden Angriffe auf diese zunehmend komplexer und erschweren die Verteidigung von Netzwerken immer mehr. Die Analyse einzelner Systeme reicht oft nicht, um alle Schwachstellen zu erkennen, da ein Großteil der exitierenden Sicherheitslücken durch das Zusammenwirken komplexer Systeme entsteht. Angreifer sind durch leistungsstärkere Tools und gezieltere Angriffe immer schwieriger abzuwehren. Ein modernes Sicherheitssystem muss sich diesen Herausforderungen stellen und die Anforderungen an einen hohen Schutzbedarf erfüllen können.
- Architektur - Security Analytics Lab
Security Analytics Lab
Das HPI Security Analytics Lab stellt ein solches Sicherheitssystem dar. Verschiedene IDS-Sensoren und Log-Sammler erstellen die Datengrundlage für die aufwendigen Berechnungen auf der In-Memory-basierten Plattform. Durch Einsatz von Multi-Core Architekturen ist dieses Sicherheitssystem auch zukünftig komplexer werdenden Aufgaben gewachsen. Neben dem Erkennen von Angriffen in Echtzeit steht auch die Aufklärung von erfolgreich durchgeführten Angriffen im Fokus. Durch effiziente Analyse-Algorithmen und moderne Visualisierungstechniken werden Sicherheitsspezialisten bei der schwierigen Aufgabe unterstützt, moderne Attacken und Angreifer zu erkennen und effektiv abzuwehren.
Features
- Erkennen von komplexen Angriffsszenarien
- In-Memory-Platform mit bis zu 2 TB Hauptspeicher
- Multi-Core-Support mit mehreren tausend Kernen
- Korrelation von Daten einer Vielzahl unterschiedlicher Quellen
- Erfassung von Umgebungsinformationen in Attack Graphen
- Ranking von komplexen Alert-Abhängigkeitsgraphen
- Visualisierung von Angriffsszenarien und komplexen Zusammenhängen
Team
- Prof. Dr. Christoph Meinel
- Sebastian Roschke, MSc.
- Dr. Feng Cheng
- Seraj Fayyad, MSc.
- David Jäger - MSc Student
- Richard Meissner - Student (bis Sept. 2011)
- Bjoern Groneberg - Student (bis Sept. 2011)
- Martin Kreichgauer - Student (Masterprojekt)
- Michael Frister - Student (Masterprojekt)
- Florian Thomas - Student (Masterprojekt)
- Felix Leupold - Student (bis Okt. 2010)
Kontakt
Research group of Internet Technologies and Systems,
Hasso-Plattner-Institute, at the University of Potsdam,
D-14440, Potsdam, Germany
Phone: +49 331 5509-530
Fax: +49 331 5509-325
Room: H-1.13
security-analytics (at) hpi.uni-potsdam.de