Prof. Dr. Günther Pernul
Lehrstuhl Wirtschaftsinformatik I
Universität Regensburg
Telefon: +49 941 943 2743
E-Mail: guenther.pernul@ur.de
Projekt
Datenakquise
Ausgangspunkt der Analysen sind Statusinformationen von Betriebssystemen, Laufzeitparameter der Anwendungssysteme und Daten aus dem Monitoring und Betrieb (Introspektion) virtueller Maschinen, die mit Informationen aus dem Identitäts- und Rechtemanagement semantisch angereichert werden.
Datenanalyse
Die Bewertung der Datenströme erfolgt mit neuen visuellen Analysemethoden. Im Falle der Detektion von Anomalien werden die Datenströme einer intensiven forensischen Spurenanalyse zugeführt. Für die Anomalie relevante Sachverhalte werden gerichtsfest aufbereitet.
Meldung
Nach der Erkennung von Anomalien ist vorgesehen, erkannte und bisher nicht bekannte Angriffsmuster forensisch zu bewerten, zu veröffentlichen und im Falle von Schäden bei Betreibern kritischer Infrastrukturen eine Meldung nach dem IT-Sicherheitsgesetz automationsunterstützt vorzubereiten. Die Meldung kann anonym erfolgen.
Werkzeuge
Neben der Erarbeitung grundlagen- und anwendungsorientierter Forschungsergebnisse ist vorgesehen die gewonnenen Erkenntnisse in Softwareprototypen umzusetzen und in Form einer modularen Toolsuite im Open-Source-Geschäftsmodell bereit zu stellen.
Partner
DINGfest wird partnerschaftlich durch ein Konsortium aus drei Universitäten und vier Unternehmen realisiert.
Der Lehrstuhl Wirtschaftsinformatik I (Prof. Dr. Günther Pernul) der Universität Regensburg ist der Koordinator von DINGfest. Inhaltlich beschäftigt sich die Universität Regensburg in DINGfest mit der semantischen Annotation des Datenstroms, mit der visuellen Analyse der Daten mit dem Ziel der Erkennung von maliziösen Vorgängen sowie der automationsunterstützten Meldung von erkannten Bedrohungen und Angriffen.
Der Lehrstuhl Informatik 1 (Prof. Dr. Felix Freiling) der Friedrich-Alexander Universität Erlangen-Nürnberg (FAU) ist einer der drei universitären Partner in DINGfest. Zu den inhaltlichen Aufgaben der FAU in DINGfest gehören alle Aspekte der IT-Forensik, beispielsweise die Generierung und Beschreibung von charakteristischen Mustern zur forensischen Analyse des Datenstroms sowie die Bereitstellung von forensischen Analyseinstrumenten im Hypervisor.
Die Juniorprofessur für Sicherheit in Informationssystemen (Prof. Dr. Hans Reiser) der Universität Passau beschäftigt sich in DINGfest mit der Datenakquise und -annotation. Im Zentrum steht dabei die Erforschung und Entwicklung neuer Techniken zur Gewinnung forensischer Datenströme auf Ebene des Hypervisors und deren Umsetzung in einem Demonstrator. Ergänzt werden diese Datenströme durch Daten, die auf Ebene des Betriebssystems sowie der Anwendungssysteme gewonnen werden.
Die Nexis GmbH ist ein 2009 in Deutschland gegründetes und auf Identitäts- und Rollenmanagement spezialisiertes Unternehmen. Nexis besteht aus einem hochqualifizierten Team von IT-Sicherheitsspezialisten mit dem Fokus auf IAM, Zugriffskontrolle und Risikomanagement. Ziel von Nexis ist es, die bestmögliche Unterstützung für modernes Sicherheitsmanagement im Unternehmen zu bieten.
Die Kanzlei Paluka Sobola Loibl & Partner bietet mit spezialisierten Rechtsanwälten Rechtsberatung für ausgewählte Branchen, in erster Linie für die erneuerbaren Energien und die IT-Branche. Das Referat IT-Recht berät und vertritt unter Leitung von Rechtsanwältin Sabine Sobola seit 15 Jahren Unternehmen und öffentliche Einrichtungen in allen IT- und internetrechtlichen Fragestellungen wie beispielsweise dem rechtlich korrekten Umgang mit geschäfts- und personenbezogenen Daten.
innowerk ist ein eigentümergeführtes, mittelständisches Software- und IT-Beratungsunternehmen mit Sitz in Passau und einer Geschäftsstelle in München. innowerk entwickelt individuelle Software-Lösungen und berät seine Kunden bei strategischen IT-Fragestellungen. Geschäftskritische Anwendungen stellt innowerk auf eigenen Private Cloud Plattformen bereit und unterstützt seine Kunden in Fragen des IT-Betriebs und der IT-Sicherheit.
R-KOM ist ein kommunales Unternehmen der Stadt Regensburg und seit über 15 Jahren der regionale Telekommunikationsanbieter für Ostbayern. R-KOM verfügt über eine Reihe von Stadtnetzen aus Glasfaserkabeln, um Ostbayern mit der weltweiten Datenautobahn zu verbinden. R-KOM stellt ihren Geschäfts- und Privatkunden u.a. modernste Telefon- und Internetanschlüsse, Standortvernetzung, Rechenzentrumsdienste und Kabelfernsehen bereit.
Presse
Pressemappe
Die DINGfest Pressemappe können sie über folgenden Link herunterladen: DINGfest Pressemappe.
In der DINGfest Pressemappe finden sie eine Zusammenstellung von weiterführenden Informationen zum Forschungsprojekt. Weiter sind in der Pressemappe das DINGfest-Logo sowie die DINGfest-Grafik enthalten. Das Logo und die Grafik dürfen sie im Rahmen der Berichterstattung zu DINGfest kostenfrei verwenden.
Presseerklärungen
- Projektsteckbrief des Projektträgers VDI/VDE-IT
- Bayerischer IT-Sicherheitscluster e.V.: IT-Sicherheit: Forscher entwickeln Werkzeuge zur Erkennung digitaler Angriffe, 27. Oktober 2016
- Wirtschaftszeitung: Schutz vor Cyberkriminellen und Spionage, Oktober 2016
- Deutschlandfunk: Projekt "Dingfest" - Ständige Beobachtung virtueller Rechner, 24. September 2016
- Passauer Neue Presse: Uni-Forscher wollen Cyberkriminelle "Dingfest" machen, 15. September 2016
- Universität Passau: Cyberkriminelle "DINGFEST" machen, 12. September 2016
- Mittelbayerische: Gemeinsam stark gegen Cyberangriffe, 8. August 2016
- Universität Regensburg: IT-Sicherheit: Forscher entwickeln Werkzeuge zur Erkennung digitaler Angriffe, 30. Juni 2016
- Wochenblatt: Werkzeuge zur Erkennung digitaler Angriffe, 30. Juni 2016
Publikationen
- DINGfest Konsortium. Introducing DINGfest: An architecture for next generation SIEM systems
SICHERHEIT 2018, Konstanz -
Menges F, Pernul G. A comparative analysis of incident reporting formats
Computers & Security, Volume 73, March 2018 -
Englbrecht L, Meier S, Pernul G. Towards a Capability Maturity Model for Digital Forensic Readiness
EAI International Conference on Computer Science and Engineering -
Taubmann B, Kolosnjaji B. Architecture for Resource-Aware VMI-based Cloud Malware Analysis
SHCIS '17 Proceedings of the 4th Workshop on Security in Highly Connected IT Systems -
Sentanoe S, Taubmann B, Reiser H. Virtual Machine Introspection Based SSH Honeypot
SHCIS '17 Proceedings of the 4th Workshop on Security in Highly Connected IT Systems -
Taubmann B, Rakotondravony N, Reiser H. CloudPhylactor: Harnessing Mandatory Access Control for Virtual Machine Introspection in Cloud Data Centers
The 15th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom-16) -
Taubmann B, Alabduljaleel O, Reiser H. DroidKex: Fast extraction of ephemeral TLS keys from the memory of android apps
DFRWS 2018 USA - Proceedings of the Eighteenth Annual DFRWS USA -
Sentanoe S., Taubmann B., Reiser H. Sarracenia: Enhancing the Performance and Stealthiness of SSH Honeypots Using Virtual Machine Introspection
The 23rd Nordic Conference on Secure IT Systems -
Böhm F., Menges F., Pernul G. Graph-based visual analytics for cyber threat intelligence
Cybersecurity Journal (Springer) -
Latzo T., Palutke R., Freiling F. A universal taxonomy and survey of forensic memory acquisition techniques
Digital Investigation (2019) -
Freiling F., Groß T., Latzo T., Müller T., Palutke R. Advances in Forensic Data Acquisition
IEEE Design & Test 35 (2018) -
Benjamin Taubmann, Alexander Böhm und Hans P. Reiser TwinPorter - An Architecture For Enabling the Live Migration of VMI-based Monitored Virtual Machines
The 18th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom'19) -
Fabian Böhm, Noelle Rakotondravony, Günther Pernul und Hans P. Reiser
Exploring the role of experts' knowledge in visualizations for cyber
security
Poster at the 15th IEEE Symposium on Visualization for Cyber Security (VizSec) -
Dietz M. and Pernul G. Big Log Data Stream Processing: Adapting an Anomaly Detection Technique
Database and Expert Systems Applications. DEXA 2018, Springer, Cham (2018) -
Vielberth M. and Pernul G. “A Security Information and Event Management Pattern”
Sugarloaf Plop 2018, Valparaiso Chile -
Menges F., Sperl C., Pernul G. “Unifying Cyber Threat Intelligence”
Trustbus 2019 -
Kunz, M., Puchta, A., Groll, S., Fuchs, L., Pernul, G.: Attribute quality management for dynamic identity and access management
Journal of Information Security and Applications 44, 64–79 (2019) -
Nuss, M., Puchta, A., Kunz, M.: Towards blockchain-based identity and access management for internet of things in enterprises
Proceedings of the International Conference on Trust and Privacy in Digital Business. pp. 167–181. Springer