Die Universität Passau (repräsentiert durch den Lehrstuhl für Data Science und den Lehrstuhl für zuverlässige Verteilte Systeme), die Innowerk-IT GmbH und die G DATA CyberDefense AG arbeiten seit Herbst 2021 gemeinsam an einem zukunftsweisendem Forschungsprojekt. Ziel ist es hierbei, die Methoden und Vorgehensweisen zur Speicheranalyse bei Einsatz der Betriebssysteme Windows und Linux auf ein neues Level zu heben.
Vorausgegangen ist die Beteilung der Innowerk-IT GmbH am erfolgreichen Forschungsprojekt DINGFest, in dem bereits umfangreich mit dem innovativen Verfahren Virtual Machine Introspection (kurz: VMI) gearbeitet wurde. VMI ist eine Erweiterung auf tiefer Systemebene von Hypervisor-Systemen, die es ermöglicht, Arbeitsspeicherinhalte aktiver, virtueller Systeme zur Laufzeit abzufragen, auszuwerten und damit Angriffe noch schneller und zuverlässiger zu erkennen.
Unser aktuelles Forschungsprojekt „Synthetisierung von Machine Learning-Trainingsdaten in der IT-Security-Domäne für VMI-basierte Angriffserkennung und -analyse“ (SmartVMI) wird vom Bundesministerium für Bildung und Forschung (BMBF) finanziert und vom Deutschen Zentrum für Luft- und Raumfahrt (DLR) koordiniert
Im Projekt SmartVMI werden folgende Kernthemen erforscht:
- Verbesserung der Angriffserkennung auf Basis von künstlicher Intelligenz (KI)
- Befähigung zur Verteidigung bei entsprechenden Cyber-Angriffen
- Optimierung der Analyse und der digitalen Forensik durch Generierung von individuellen synthetischen Angriffsmustern
Dies ermöglicht die Simulation neuartiger Angriffsszenarien und das Testen bestehender Angriffserkennungs- und Analysemechanismen sowie die Optimierung dieser Mechanismen für neue Angriffe.
Alle im Rahmen des SmartVMI-Projekts entwickelten Tools werden unter einer Open-Source-Lizenz zur Verfügung gestellt und validierte Trainingsdaten werden gemäß dem öffentlichen Datensatzmodell veröffentlicht. Der Code wird auf Github veröffentlicht unter (https://github.com/GDATASoftwareAG/smartvmi).
Die Innowerk-IT GmbH nutzt die Ergebnisse des Forschungsprojekts, um ihre Kompetenz im Bereich der Machine-Learning-basierten NextGen-Erkennungstechnologien zu verbessern und damit ihr Leistungsportfolio im Bereich der operativen IT-Sicherheit weiter auszubauen.
Weitere Informationen finden Sie auf der offiziellen Projektseite: https://www.smartvmi.org/
Förderkennzeichen: 01IS21063B
Projektlaufzeit: 01.10.2021 – 30.09.2023
