HeviSens
HeviSens
Hostüberwachungssystem mittels Hypervisor und Softwaresensor Agenten
Ziel der Vorstudie "HeviSens" ist eine Bestandsaufnahme für einen zu entwickelnden Sicherheitsmonitor für ein Linux Hostsystem. Dieser Sicherheitsmonitor soll auf Basis einer verteilten Architektur bestehend aus Hypervisor, Software-Sensoragenten und Sensordatensenke auf Prozessoren mit Virtualisierungsunterstützung realisiert werden. Im Rahmen dieser Bestandsaufnahme werden die nachfolgend aufgelisteten Arbeiten mit dem Ziel durchzugeführt, eine konkrete Anforderungs-, Lösungsweg- und Arbeitsplanung für ein nachfolgendes Forschungsvorhaben zu erarbeiten.
- Bestandsaufnahme Hypervisor-Konzepte
- Bestandsaufnahme Intrusion Detection Technologien
- Strukturierung beobachtbarer System-Ereignisse
- Beschreibung von Sicherheitsvorfällen sowie Konstruktion von Angriffsmustern
- Definition System-Sicherheitszustandsmodell
- Architekturen für ein Hypervisor gestütztes Überwachungssystem
- Hypervisorfunktionalität
- Sicherheitsanforderungen an HeviSens
- Selbstkalibrierung / Autonomic Computing
Die sechsmonatige Vorstudie wird im Auftrag von secunet Security Networks AG und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt.
| Bearbeiter : | Robert Koch und Björn Stelte |
| Jan 2009 - Juni 2009 | |
