Ideen des Internet-Analyse-Systems
Zur Analyse dieser Netze wird das Internet-Analyse-System zur Zeit als Forschungs- und Entwicklungsprojekt des Instituts für Internet-Sicherheit, in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationtechnik (BSI), entwickelt.
Mit Hilfe des IAS sollen Profile im Internet (IP-Netze), und hier insbesondere der höheren Kommunikationsanwendungsschichten, erstellt werden können. Durch Einsatz von Sonden, die an ausgesuchten Punkten des Internets platziert werden können, soll der Kommunikationsverkehr analysiert werden. Mit den Ergebnissen des Internet-Analyse-Systems sollen neue Informationen gewonnen werden, mit denen Trends über die Nutzung bestimmter Technologien erkannt, Zustände beobachtet und Probleme analysiert werden können. Durch den Einsatz eines Auswertungs- und Visualisierungssystems sollen die Ergebnisse präzise und übersichtlich dargestellt werden. Zusätzlich können Auftreten und Wahrscheinlichkeiten von Angriffen analysiert und dargestellt werden. Aufbauend auf diesen Ergebnissen können kurzfristige, mittelfristige und langfristige Maßnahmen abgeleitet werden, die für eine zukünftige vertrauenswürdige Nutzung des Internets sinnvoll sind.
Zielsetzung
Die Aufgaben des Internet-Analyse-Systems lassen sich in die vier Teilbereiche Profilebildung, Beschreibung des Ist-Zustandes, Alarmsystem und Prognose einordnen. Hauptaufgabe der Profilbildung ist eine umfassende Analyse und Interpretation der Kommunikationsparameter des Internetverkehrs, mit dem Ziel, Profile und Muster zu erkennen, die unterschiedliche Zustände des Internet darstellen. Im nächsten Schritt werden Anomalien gesucht und die Ursachen für die Zustandsänderungen analysiert und interpretiert. Dabei ist es wichtig, herauszufinden, ob die Zustandsanomalien natürlichen Ursprungs sind, oder ob ein mutwilliger Angriff zugrunde liegt. Falls eine mutwillige Attacke vorliegt, ist es von besonderer Bedeutung, die Muster zu finden, die den Angriff identifizieren.
Über exakte Kenntnis des aktuellen Zustands und Zuhilfenahme historischer Daten kann bei signifikanten Änderungen des Verkehrs eine Warnung ausgesprochen werden, aufgrund derer Maßnahmen zum Schutz und Erhalt der Funktionsfähigkeit des Internets ergriffen werden können. Eine weitere wichtige Funktion ist die visuelle Darstellung des Internet-Zustands, analog zu einer Wetter-, oder Staukarte. Es soll eine intuitive Darstellung gefunden werden, mit der die wichtigsten Details auf den ersten Blick erkennbar sind. Durch Untersuchung und Analyse der gefundenen Profile und Muster wird es möglich sein, Vorhersagen über Zustandsänderungen des Internets zu treffen. In Zukunft können geplante Angriffe erkannt und prognostiziert werden.
Partnerschaft
Das Institut für Internet-Sicherheit hat die zweite Entwicklungsphase erforlgreich abgeschlossen. Das System hat sich im Betrieb bewährt.
Jetzt werden Partner gesucht, die sich dem Verbund anschließen und weitere Sonden und Auswertungssysteme betreiben. Organisationen, die nur eine Sonde betreiben, werden die Möglichkeit bekommen vom zentralen Auswertungssystem monatlich einen aufschlussreichen Bericht über Ihren Netzverkehr zu erhalten.
Für weitere Informationen steht eine Datei zur Verfügung, die das System und die Möglichkeiten der Partnerschaft erläutert:
IAS-Informationen