SKIMS - Schichtenübergreifendes kooperatives Immunsystem für mobile, mehrseitige Sicherheit

Kooperatives Immunsystem, das sicherheitskritische Ereignisse in heterogenen Mobilkommunikationssystemen erkennt, eingrenzt und selbst bewältigt
An der heutigen Netzwerklandschaft kommt mobilen Endgeräten auf Grund ihrer Anzahl ein signifikanter und in ihrer wirtschaftlichen Bedeutung höchst relevanter Anteil zu. Häufig werden auf ihnen sensible Daten gespeichert oder mit ihrer Hilfe ausgetauscht, was sie zu einem primären Ziel von Angriffen macht. Hinzu kommt, dass Attacken über die unterschiedlichen verwendeten Funkübertragungstechnologien oftmals für ein Opfer verborgen bleiben oder erst zu spät erkannt werden. Damit einzelne Geräte Angriffe abwehren können, müssen sie kontinuierlich entsprechende Schutzmaßnahmen durchführen. Auf Grund der limitierten Rechenleistungen und Energieressourcen können diese jedoch in der Regel nicht dauerhaft alleine getragen werden.

Um der Vision einer umfassenden Sicherheit in mobilen Welten zu entsprechen, besteht das Ziel des Verbundvorhabens SKIMS in der Erforschung und Entwicklung eines kooperativen Immunsystems, das sicherheitskritische Ereignisse in heterogenen Mobilkommunikationssystemen erkennt, eingrenzt und gegebenenfalls selbst bewältigt. Das Sicherheitssystem wird eine eigenständige Einschätzung der möglichen bzw. vorhandenen Bedrohungen vornehmen, woraufhin es dem Benutzer die Aktivierung geeigneter Schutzmaßnahmen vorschlägt oder diese automatisch ergreift. Ähnlich einem biologischen Immunsystem schützt SKIMS in einem ersten Schritt das mobile Endgerät von sich heraus. Ist dies nicht ausreichend, wird unter Einbeziehung von benachbarten Geräten ein kooperativer Schutzschirm aufgebaut, womit sowohl einzelne Geräte als auch das Netzwerk selbst geschützt werden.

 

Fördervolumen

Finanzvolumen insgesamt rund 1,2 Mio. €
Fördervolumen ca. 930 Tsd. €

Projekte

Vier Teilvorhaben, darunter zwei Unternehmen und zwei Hochschulen.

Übersicht

Laufzeit

September 2010 – Februar 2013

Forschungsthemen

  • Verteilte Ereigniserkennung in mobilen Systemen
  • Shellcode-Erkennung mittels Entropieanalyse
  • Mobile Honeypots, Mobile Sandbox
  • Sicheres Code-Image Update
  • Authentifizierte Gruppenkommunikation auf Netzwerk- und Applikationsschicht
  • Kommunikation auf sicheren statt unsicheren Pfaden

Ansprechpartner

  • Jörg Wassermann

    • Telefonnummer: 02203 601-3947
    • E-Mail-Adresse: Joerg.Wasserman@dlr.de