Paper

Paper auf der IEEE CNS 2020

Unser Paper mit dem Titel “Towards Data-Driven Characterization of Brute-Force Attackers” wurde auf der Konferenz IEEE CNS ‘20 zur Veröffentlichung akzeptiert. Das Paper beschreibt Metriken zur Charakterisierung von Brute-Force Angreifern basierend auf den versuchten Zugangsdaten und Zeitstempeln der Versuche. Diese Metriken können in der Intrusion Response verwendet werden um IP Adressen zu clustern und zu priorisieren. Je nach verwendeter Metrik(-kombination) können so verschiedensten Szenarien abgebildet werden. Die Metriken wurden auf einem Datenset unseres Honeypots evaluiert, dass größtenteils aus SSH und Telnet Zugriffen besteht.

Weiterlesen

Paper auf der IEEE ICC 2020

Unser Paper mit dem Titel “SDN/NFV-based DDoS Mitigation via Pushback” wurde auf der Konferenz IEEE ICC ‘20 zur Veröffentlichung akzeptiert. In diesem Dokument wird ein kollaboratives DDoS-Angriffsminderungsschema vorgeschlagen, das von SDN und NFV profitiert. Wir verwenden einen Algorithmus für maschinelles Lernen aus verwandten Arbeiten um genaue Muster abzuleiten, die DDoS-Angriffe beschreiben. Unsere experimentellen Ergebnisse zeigen, dass unser Framework Angriffe und legitimen Datenverkehr mit hoher Genauigkeit und nahezu in Echtzeit unterscheiden kann.

Weiterlesen

Paper auf der ARES 2019

Für die ARES 2019 wurde unser Paper “Towards Efficient Reconstruction of Attacker Lateral Movement” angenommen. Dieses Paper liefert zwei Kernbeiträge: ein Netzwerkmodell zur Erfassung von Angreiferinteresse in Hosts sowie ein Algorithmus der auf Basis dieses Modells potentiell kompromittierte Rechner ermittelt und somit den forensischen Prozess unterstützt. Basierend auf drei Angreifermodellen, werden zwei Heuristiken zur Rekostruktion der Angreiferbewegung durch das Netzwerk beschrieben, eine mittels Random Walks und eine mittels k-shortest Paths. Mithilfe derer kann die Liste der Systeme, die vermutlich kompromittiert worden sind, approximiert werden, um bei der manuellen Untersuchung die verfügbaren menschlischen Ressourcen effizient einsetzen zu können.

Weiterlesen

Zwei Paper auf der IEEE ICC'19

Zwei Paper auf der IEEE ICC'19 angenommen Für die IEEE ICC 2019 wurden 2 unserer Paper angenommen. In “Sandnet: Towards High Quality of Deception in Container-based Microservice Architectures” wurde ein neuartiger Ansatz zum sogenannten Sandboxing bzw. Honeynet vorgestellt, bei dem einem Angreifer vorgetäuscht wird, Zugriff auf das Produktivnetz zu haben, während er in Wirklichkeit nur Zugriff auf ein abgeschottetes, Echtheit vortäuschendes Netz hat. In “Path-based Optimization of NFV-Resource Allocation in SDN Networks” beschreiben Malte Hamann und Mathias Fischer ein mathematisches Modell sowie eine Heuristik zur Pfad-basierten Allokation von Ressourcen in einem auf Software-defined Networking und Network Function Virtualisation basierenden Netzwerk.

Weiterlesen