Erkennung von Sicherheitsrisiken durch NetFlow-Analyse

zurück zur Übersicht

Projektart und Laufzeit

Vorstudie zur Dissertation, seit September 2018

Koordinator

Hilti Lehrstuhl für Daten- und Anwendungssicherheit

Forschungsschwerpunkt

Geschäftsprozessmanagement

Forschungsgebiet/e

Process Management

Beschreibung

Micheles Forschungsinteresse gilt der Erkennung von Sicherheitsrisiken durch aggregierte Netzwerkinformationen, insbesondere das NetFlow-Format von Cisco. Letzteres bietet eine Zusammenfassung der Kommunikation in einem Netzwerk und hilft, die enorme Menge an Rechenleistung zu überwinden, die durch die Anwendung der Deep Packet Inspection (DPI) benötigt wird. Die Berechnung vom NetFlow verzichtet auf die Analyse vom Dateninhalt und ist somit datenschutzgerecht. Andererseits führt die Umstellung von der Paket-Granularität auf Netflow-Record zu einem konsistenten Informationsverlust und macht die Erkennung von Cyberangriffen zu einer Herausforderung.

In der aktuellen Forschung wird die Erkennung vom unbefugten Schürfen von Kryptowährungen durch Malware-Infektionen untersucht. Diese Art von Angriff hat das Interesse der Kriminellen geweckt und wurde 2018 unter den Top 10 der wichtigsten Bedrohungen genannt. Auch wenn die Auswirkungen vom bösartigen Schürfen nicht so störend sind wie andere Bedrohungen wie Ransomware, kann die kumulative Wirkung von groß angelegtem, unbefugtem Schürfen von Kryptowährungen in einer Unternehmensumgebung erheblich sein, da es Rechenressourcen verbraucht und geschäftskritische IT-Komponenten dazu zwingt, die Funktionsfähigkeit zu verlangsamen oder einzustellen. Diese Gründe sind zusammen mit dem derzeit hohen Interesse an Kryptowährungen die Hauptgründe, warum die Erforschung neuer Techniken zur Erkennung vom bösartigem Schürfen durch Netzwerkverkehrsanalyse fortgesetzt wird.

Schlagworte

NetFlow, NIDS, Cryptojacking