Angriffserkennung

Die Bedrohung von IT-Systemen durch Angriffe nimmt kontinuierlich zu. Die Erkennung von Angriffen ist gerade für eingebettete Systeme sehr herausfordernd, da diese über sehr begrenzte Ressourcen verfügen. In diesem Kontext untersuchen wir seit vielen Jahren erfolgreich leichtgewichtige Konzepte zur Erkennung von netzbasierten Angriffen aber auch zur Erkennung von Angriffen auf individuellen Geräten. Bei netzbasierten Angriffen liegt der Fokus auf einer plattformunabhängigen Realisierung leichtgewichtiger Verfahren zur Analyse von Informationen auf allen Protokollebenen sowie auf der Untersuchung und Realisierung von KI-basierten Methoden zur Erkennung von Angriffen, z. B. gegen kritische Infrastrukturen. Auch für die Erkennung von Angriffen gegen einzelne Geräte werden KI-Methoden untersucht und möglichst effizient realisiert, beispielsweise in Form von support vector machines zur Erkennung von return oriented programming-Angriffen.

Forschungsthemen

Die Website ist für moderne Browser konzipiert. Bitte verwenden Sie einen aktuellen Browser.