ForCEPs

ForCEPs: Forensische Netzwerkanalyse mittels Complex Event Processing

Projektsponsor: Bundesministerium für Bildung und Forschung (BMBF)

Projektpartner: Frankfurt University of Applied Sciences (FRA-UAS), Hochschule Darmstadt (h_da), Universität Cádiz (UCA), Technische Universität Darmstadt (TUD), media transfer AG (MTG), Software AG (SAG), Hessisches Landeskriminalamt (HLKA), BES Data Terminals GmbH (BES), Frankfurter Verband für Alten- und Behindertenhilfe e.V. (VAB), Institut für Datenschutz, Arbeitsrecht und Technologieberatung d+a consulting GbR (IDA)

Laufzeit: September 2017 bis August 2021

Projektbeschreibung:
Im Rahmen des Programms „Forschung an Fachhochschulen“ und der Förderlinie „IngenieurNachwuchs2016“ fördert das Bundesministerium für Bildung und Forschung (BMBF) das Verbundprojekt „ForCEPs – Forensische Netzwerkanalyse mittels Complex Event Processing“ der Hochschule Darmstadt und der Frankfurt University of Applied Sciences. Die Zuwendung gilt für den Zeitraum vom 01.09.2017 bis 31.08.2021. Die Förderlinie sieht eine kooperative Promotion vor, welche zusammen mit dem akademischen Partner TU Darmstadt durchgeführt werden soll. Weitere Projektpartner sind das Hessische Landeskriminalamt, die Software AG, media transfer AG, BES Data Terminals GmbH, d+a consulting GbR und der Frankfurter Verband.

Ziel des Vorhabens ist das Design, die Entwicklung und prototypische Implementierung moderner, skalierbarer Verfahren zur datenschutzkonformen Netzwerküberwachung. Ein Teilziel ist die Generierung von aussagekräftigen Daten zur IT-forensischen ex post Analyse von Angriffen. Bei der Sammlung und Analyse netzwerkforensisch relevanter Daten soll Complex Event Processing (CEP) als moderne und effiziente Datenverarbeitungstechnologie eingesetzt werden. Perspektivisch wird die Speicherung relevanter Informationen es ermöglichen, durch automatisierte Analysen zurückliegende Angriffe zu identifizieren. Des Weiteren können die über diese Ereignisse gesammelten Daten in Verfahren mit einbezogen werden, um die Überwachung des Netzwerks zu verbessern. Auf Basis des Vorgehensmodells des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Durchführung IT-forensischer Untersuchungen wird ein Leitfaden erstellt, wie Institutionen die ForCEPs-Ergebnisse verwerten können.

Bitte beachten Sie die gemeinsame Pressemitteilung zum Projekt ForCEPs der h_da und der Frankfurt UAS mit dem Titel “Wie kann ein Angriff auf IT-Systeme nachgewiesen werden? Forschungsgruppen entwickeln Methoden der forensischen Netzwerkanalyse”.