Drahtlose Sicherheit
Neue Drahtlostechnologien, WLAN-fähige Netze, Funkfrequenzerkennung (RFID, Radio Frequency Identification) und die neuen 4G-Netze, erfordern eine größere Konnektivitätssicherheit als je zuvor. Des EU-finanzierte Projekt "Security management in multi-radio networks" (Securinet) erarbeitete ein System, das auf sehr sichere Weise Kunden und Dienstleistungen miteinander verbindet. Für den Bedarf heutiger kooperativer Netzwerke wurde ein Multifunk-fähiges "Distributed Security Operation Center" (MR-DSOC) eingerichtet, das Angriffe erkennen und Single-Point-Fehler vermeiden soll. Zu Beginn hat das Projekt Angriffe auf die Sicherheit dokumentiert und entsprechend ihrer gegenseitigen Abhängigkeiten kategorisiert. Daraus wurden verteilte Angriffs-Erkennungs-Protokolle abgeleitet, welche die Ereignisse so nah wie möglich an dem Gerät analysieren, das sie erzeugt, um den Datenverkehr zu minimieren. Zur Erkennung von Angriffen werden die Ereignisprotokolle analysiert, um Muster zu identifizieren, die auf Eindringen schließen lassen. Das neuartige Intrusion-System, entwickelt und getestet in einem Drahtlosnetzwerk, verfügt auch über einen Anomalie-Detektor, der Ereignismuster identifiziert, die einem erwarteten Verhalten nicht entsprechen. Die Technologie nutzt ein leistungsstarkes Tool zur automatischen Kategorisierung von Systemaktivitäten, genannt die Kohonen-Karte. Das Projekt entwickelte mit Erfolg den Prototyp eines Anomalie-Erkennungssystems, das den Zeit- und Speicherbedarf für die automatische Lernphase und Anomalie-Erkennung minimiert. Das resultierende MR-DSOC ist einsatzbereit, kann böswillige Eindringlinge wirkungsvoll abschrecken und so die Sicherheit erhöhen.
