Das Resselzentrum sucht nach Methoden der Abwehr von Bedrohungen, die das System als Ganzes untersuchen. Wir verwenden dafür formale Methoden des Modellierens in Kombination mit dem Sammeln, Verarbeiten, Vergleichen und Analysieren von Informationen zum Systemstatus. Die Forschungsschwerpunkte des Zentrums sind:

Formale Methoden

Neben dem Extrahieren von verschiedenen Angriffsindikatoren entwickeln wir in universales Modell zum Beschreiben bösartigen (Software-)Verhaltens.

Verhaltensanalyse

Unsere angewandte Forschung konzentriert sich auf die Analyse des Verhaltens von IT-Systemen und von Schadsoftware auf API-call-Ebene.

Data mining

Anomaliedetektion und Gefahrenabwehr werden durch Data-mining-Prozesse und das Anwenden einer Vielzahl an Algorithmen ermöglicht.

Honeypot & Kernel-Monitoring

Wir verwenden Honeypots und des Kernel-Monitorings, um AngreiferInnen anzulocken und ihr Verhalten kennen zu lernen.