Verteilte Reaktive Sicherheitsplattform

Die Verteilte Reaktive Sicherheitsplattform

Verteilte reaktive Systeme zeichnen sich durch beständige Reaktivität und das Vorhandensein mehrerer Komponenten, die miteinander interagieren und so gemeinsam eine Gesamtleistung erbringen, aus. Für einen ganzheitlichen Schutz Kritischer Infrastrukturen (KRITIS) wird in der Forschergruppe ESCI allgegenwärtige, flexible und offene Sicherheitsarchitektur entwickelt. Diese wird als Verteilte Reaktive Sicherheitsplattform (VRS-Plattform) für den Schutz drahtloser, standardisierter und offener Verbindungsnetzwerke realisiert. Grundlage ist hierbei die Entwicklung einer Familie von konfigurierbaren Netzsensoren, die eine kooperative Sicherung unterschiedlicher Netzwerkarchitekturen und Übertragungstechnologien erlaubt. Hierzu wird ein anwendungsbezogenes Cloud-Monitoring aufgebaut, welches an die Spezifikationen der jeweils zu schützenden Infrastrukturen angepasst werden kann.

Für die Authentifizierung und sichere Kommunikation der Komponenten der VRS-Plattform wird eine für alle Komponenten einheitliche Sicherheitsplattform entwickelt. Unterstützt werden die Authentifizierung und Autorisierung der Komponenten, sowie der sichere Austausch und die Generierung von kryptographischen Schlüsseln. Für energie- und speicherbeschränkte Systemkomponenten werden neue Sicherheitsmechanismen und Protokolle untersucht und entwickelt. Hierbei sollen moderne Verfahren aus der klassischen IT, wie elliptische Kurven oder AES, verwendet und angepasst werden. Für leistungsstarke Systemkomponenten werden existierende Sicherheitsmechanismen und Protokolle unverändert in die Sicherheitsplattform integriert.

Das Bild zeigt den Cloud-Monitoring-Ansatz der esCI-Forschungsgruppe

Die Kommentarfunktion ist geschlossen.