HeviSens

HeviSens

Hostüberwachungssystem mittels Hypervisor und Softwaresensor Agenten

Ziel der Vorstudie "HeviSens" ist eine Bestandsaufnahme für einen zu entwickelnden Sicherheitsmonitor für ein Linux Hostsystem. Dieser Sicherheitsmonitor soll auf Basis einer verteilten Architektur bestehend aus Hypervisor, Software-Sensoragenten und Sensordatensenke auf Prozessoren mit Virtualisierungsunterstützung realisiert werden. Im Rahmen dieser Bestandsaufnahme werden die nachfolgend aufgelisteten Arbeiten mit dem Ziel durchzugeführt, eine konkrete Anforderungs-, Lösungsweg- und Arbeitsplanung für ein nachfolgendes Forschungsvorhaben zu erarbeiten.

  • Bestandsaufnahme Hypervisor-Konzepte
  • Bestandsaufnahme Intrusion Detection Technologien
  • Strukturierung beobachtbarer System-Ereignisse
  • Beschreibung von Sicherheitsvorfällen sowie Konstruktion von Angriffsmustern
  • Definition System-Sicherheitszustandsmodell
  • Architekturen für ein Hypervisor gestütztes Überwachungssystem
  • Hypervisorfunktionalität
  • Sicherheitsanforderungen an HeviSens
  • Selbstkalibrierung / Autonomic Computing

Die sechsmonatige Vorstudie wird im Auftrag von secunet Security Networks AG und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt.

Bearbeiter : Robert Koch und Björn Stelte
Jan 2009 - Juni 2009