Home Lehre Vorlesungen Praktika Seminare Oberseminare Studentische Arbeiten Bachelorarbeiten Masterarbeiten Regeln für Ausarbeitungen Regeln für Vorträge Mündliche Prüfungen Downloads MNM Team Projekte Publikationen en
 

Funktionen

Print[PRINT]
Lehre MNM Team Projekte Publikationen en
.  Home  .  Lehre  .  Studentische Arbeiten  .  Bachelorarbeiten  .  Ausschreibung

The use of Cyber Threat Intelligence approaches in the context of security monitoring in university networks

Hintergrund der Arbeit
Das Leibniz-Rechenzentrum (LRZ) betreibt für die Münchner Hochschulen und andere wissenschaftsnahe Einrichtungen das Münchner Wissenschaftsnetz (MWN). In diesem Netz befinden sich inzwischen über 200.000 Endgeräte, die aber zum Großteil nicht direkt durch das LRZ verwaltet werden.

Durch Platzieren verschiedener Sensoren am zentralen X-WiN-Übergang wird im Rahmen des Security-Monitorings versucht, Angriffe auf Systeme im MWN genauso zu erkennen, wie auffälliges Kommunikationsverhalten dort angeschlossener, mit Malware-infizierter Systeme. Angriffsereignisse werden nach Detektion an ein Security Information & Event Management System weitergeleitet, dort in Beziehung zueinander gesetzt und mit Zusatzinformation angereichert, um die Anzahl an Falschmeldungen (False Positives) möglichst gering zu halten bzw. zu generell zu versuchen, ausschließlich schwerwiegende Ereignisse an das LRZ Abuse Response Team oder den für das System zuständigen Netzverantwortlichen oder Nutzer zu melden.

Ziele der Arbeit:

In dieser Bachelorarbeit soll die Effektivität der im Rahmen des Sicherheitsmonitoring in Hochschulnetzen eingesetzten Mechanismen verbessert werden. Dazu soll zunächst

  • ein Überblick über in der Praxis häufig eingesetzte Threat Intelligence Ansätze gegeben werden
  • Nach Analyse der für viele Hochschulen typischen Monitoring-Mechanismen, sollen Anforderungen für die Erweiterung dieser um geeignete Threat Intelligence Methoden identifiziert und diese in einem gewichteten Anforderungskatalog zusammengefasst werden
  • Anschließend soll auf Basis dessen ein Konzept für eine mehrstufige Threat Intelligence-Lösung, die sich mit verschiedenen Security Monitoring Lösungen kombinieren lassen sollte, entwickelt werden
  • Abschließend sollen Teile des entwickelten Konzepts in Abstimmung mit dem LRZ Abuse Response Team sowie weiteren in der Anforderungsanalyse identifizierten Stakeholdern prototypisch umgesetzt werden.

Aufgabensteller:
Prof. Dr. Helmut Reiser

Anforderungen:

  • Gute Kenntnisse in Rechnernetz- und Netztechnologien
  • Gute Kenntnisse im Bereich Netzsicherheit und Ablauf von Angriffen
  • Freude am selbständigen Arbeiten
  • Analytische Fähigkeiten, technisches Verständnis, ausgeprägte Leistungs- und Teamorientierung

Dauer der Bachelorarbeit: gemäß Studienordnung

Anzahl Bearbeiter: 1

Betreuer:




Last Change: Mon, 11 Dec 2023 07:33:30 +0100 - Viewed on: Tue, 23 Apr 2024 15:08:48 +0200
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy