Zum Inhalt springen
Wiki.Sicherheitsforschung.NRW
  • Home
  • Das Projekt
  • Wiki
  • Forschungslandkarte
  • Team
  • Kontakt
Menü Schließen
  • Home
  • Das Projekt
  • Wiki
  • Forschungslandkarte
  • Team
  • Kontakt

Fakultät für Mathematik, Informatik, Naturwissenschaften

  1. Wiki>
  2. Fakultät für Mathematik, Informatik, Naturwissenschaften
  • Beitrags-Kategorie:Hochschule / Wissenschaft

Das Institut

  • Zugehörigkeit
  • Beschreibung
  • Leitung
  • Kontakt

Fakultät der RWTH Aachen Universität

 

Die Fakultät der RWTH Aachen unterteilt sich in fünf unterschiedliche Fachgruppen: Mathematik, Informatik, Physik, Chemie  und Biologie. Die Fachgruppen mit ihren etwa 6.000 Studierenden bieten konsekutive Bachelor- und Masterstudiengänge an, zukünftige Lehrer werden ebenfalls ausgebildet. Darüber hinaus existieren einige interdisziplinäre und zum Teil auslandsorientierte Masterprogramme. Promotionen, die teilweise in Graduiertenkollegs oder Exzellenzclustern durchgeführt werden, nehmen in allen Fachgruppen einen hohen Stellenwert ein. Die Fachgruppen sind eng untereinander und mit anderen Studien- und Forschungsfeldern der Hochschule wie den Ingenieurwissenschaften oder der Medizin vernetzt. Im Rahmen der Jülich Aachen Research Alliance (JARA) bestehen z.B. enge Kooperationen mit dem Forschungszentrum Jülich.

Ulrich Battige 

Tel: +49 (0)241/8094504
Mail: battige(at)fb1.rwth-aachen.de

Fakultät für Mathematik, Informatik und Naturwissenschaften
RWTH Aachen
Templergraben 59
D-52062 Aachen

Tel: +49 (0)241/8094518
Fax: +49 (0)241/8092488
Mail: dekanat(at)fb1.rwth-aachen.de

Zur Website

Die Forschung

Forschungsschwerpunkte

  • Biologie
  • Chemie
  • Informatik
  • IT-Sicherheit
  • Mathematik
  • Physik

Ausgewählte Forschungsprojekte

DNS-basiertes Identifizieren von Software

Alle mit dem Internet verbundenen Geräte benutzen das Domain Name System, kurz DNS, um für Menschen lesbare Domains in IP-Adressen zu übersetzen. Da das DNS-Protokoll üblicherweise nicht verschlüsselt ist, DNS-Server sich oft außerhalb der Netzwerke befinden, und vor den meisten Netzwerkverbindungen eine DNS-Anfrage erfolgt, ist es möglich, Software anhand dieser Anfragen beziehungsweise Netzwerkverbindungen durch die passive Analyse von DNS-Verkehr zu identifizieren. DONUT, kurz für Domain Oriented Network Unmasking Tool, ist ein Tool, um Geräte, Betriebssysteme, Applikationen und Netzwerkstrukturen mithilfe von DNS Verkehr zu identifizieren. Das Tool ist modular aufgebaut und benutzt einen regelbasierten Ansatz, um softwarespezifisches Verhalten zu erkennen, wodurch es sehr leicht erweiterbar ist. Zusätzlich zum Identifizieren von Software ermöglicht DONUT das Erkennen von NAT-Konfigurationen sowie teilweise das de-NATen von DNS-Verkehr. Unsere aktuelle Forschung befasst sich mit dem Erweitern der Regeln, dem Verbessern des de-NATen, der automatisieren Analyse von softwarespezifischem Verhalten, sowie dem Evaluieren von anderen Ansätzen, um Software zu identifizieren, etwa durch Analyse anderer Protokolle sowie dem Benutzen von machine learning.

 

Leitung: Sebastian Schäfer

 

Weitere Details auf der Website.

Menschliche Faktoren der IT-Sicherheit

Das Projekt ERBSE – „Enable Risk-aware Behavior to Secure End-users“ – des Graduiertenkollegs NERD.NRW, zielt auf Endanwenderinnen und Endanwender als Faktoren der IT-Sicherheit ab. Benutzerinnen und Benutzer gefährden ihre eigene Sicherheit und damit die Sicherheit von Geräten in ihren Netzwerken durch ihr Verhalten. Das optimale Sicherheitsniveau wird durch ungeeignetes, unzulängliches oder ausbleibendes Handeln beeinträchtigt. Die Forschungsschwerpunkte von ERBSE sind daher zweigeteilt: Das erste Ziel ist technisch – es gilt herauszufinden, welches Wissen tatsächlich notwendig ist, um sich sicher zu verhalten. Das zweite Ziel ist didaktisch – es gilt herauszufinden, wie man dieses Wissen vermittelt. ERBSE wird beide Fragen integrieren und spiel-basierte Lernmaßnahmen zur Verbesserung der IT-Sicherheit für Endanwenderinnen und Endanwender entwickeln und evaluieren.

 

Leitung: Vincent Jakob Drury

 

Weitere Details auf der Website.

Privatsphäre-Wahrende Algorithmen

Das Graduiertenkolleg UnRAVeL ist zusammengesetzt aus Wissenschaftlerinnen und Wissenschaftlern der theoretischen und angewandten Informatik unterschiedlicher Bereiche. Das Ziel des Kollegs ist unter anderem die Entwicklung neuer Theorien, Algorithmen und Verifikationstechniken um probabilistische Modellierungen und Analysen zu verbessern. Innerhalb des Graduiertenkollegs beschäftigen wir uns mit der Entwicklung von privatsphäre-wahrenden Algorithmen, die Berechnungen mit mehreren Parteien in Umgebungen, die sich über die Zeit ändern, erlauben. Im Bereich sichere Mehrparteienberechnung wollen mehrere Parteien gemeinsam eine Funktion über deren Eingabewerte berechnen, sodass diese privat bleiben. Jede Partei soll dabei nur den für sie vorgesehenen Ausgabewert lernen und sonst nichts. In den häufigsten Anwendungsbereichen wird dabei angenommen, dass bereits alles vorher bekannt ist, d.h. die Parteien kennen ihren privaten Eingabewert und die anderen Teilnehmerinnen und Teilnehmer. Das Ziel dieser Dissertation ist die Analyse von Szenarien die nicht vorbestimmt sind, d.h. sich beispielsweise ändern können. Der Fokus richtet sich dabei auf Online-Algorithmen und die Entwicklung von Protokollen, die mit unterschiedlichen Arten dieser Unsicherheit umgehen können.

 

Leitung: Andreas Gabriel Klinger

 

Weitere Details auf der Website.

SAPPAN - Sharing and Automation for Privacy Preserving Attack Neutralization

Sharing and Automation for Privacy Preserving Attack Neutralization (SAPPAN) ist ein durch das Horzion 2020 Programm der Europäischen Union finanziertes Forschungsprojekt. Das primäre Ziel von SAPPAN ist es, ein System gegen Cyberattacken zu entwickeln, welches den manuellen Aufwand durch Sicherheitsexpertinnen und Sicherheitsexperten beim Reagieren auf solche Angriffe verringern soll. Um dies zu erreichen, versuchen wir mit SAPPAN ein skalierbares, verteiltes und benutzerfreundliches System zu entwickeln, welches die Privatsphäre aller Nutzerinnen und Nutzer schützt. Dabei wird versucht, durch die Analyse von Daten aus verschiedenen Quellen sowie dem Teilen von Informationen mit anderen Parteien, neuartige Methoden zu entwickeln um Angriffe besser erkennen zu können. Unser Fokus in diesem Projekt ist das Entwickeln von Methoden, um durch Zusammenarbeit mit mehreren Parteien Angriffe besser zu erkennen, mithilfe von Machine Learning und Technologien zum wahren der Privatsphäre.

 

Leitung: Arthur Drichel

 

Weitere Details auf der Website.

Domain Generation Algorithm Detection

Bots kommunizieren mit einem Command & Control (C2) Server, um Anweisungen zu erhalten oder gesammelte Daten zu exfiltrieren. Da Verbindungsversuche zu einem C2-Server unter Verwendung fester IP-Adressen oder fester Domainnamen leicht blockiert werden können, sind Botnetze auf Domain Generation Algorithms (DGAs) angewiesen. DGAs generieren regelmäßig eine große Anzahl algorithmisch generierter Domainnamen (AGDs), die als Rendezvous-Punkte für einen C2-Server dienen. Diese AGDs werden pseudozufällig unter Verwendung eines Seeds generiert, sodass ein Botnet-Herder einen oder mehrere generierte Domain-Namen im Voraus vorhersagen und registrieren kann. Wenn die Bots einen dieser Domainnamen anfragen, erhalten sie eine gültige IP-Adresse für ihren C2-Server. Alle anderen Anfragen führen zu Non-Existent Domain (NXD) Antworten. Die Verwendung von DGAs erschwert es erheblich, alle möglichen Verbindungsversuche von Bots mit ihren C2-Servern zu verhindern. FANCI (Feature-based Automated NXDomain Classification and Intelligence) ist ein System welches durch das Überwachen der NXD-Antworten im DNS-Verkehr Infektionen mit DGA-basierter Malware erkennen kann. Es verwendet klassische Verfahren des maschinellen Lernens wie z.B. Support Vector Machines (SVMs) oder R andom Forests (RFs) , um Domainnamen in DGA-bezogene und gutartige NXDs zu klassifizieren. FANCI benötigt dafür keine zusätzlichen Kontextinformationen, da die Klassifizierung ausschließlich auf Grundlage von Merkmalen erfolgt, die aus den einzelnen Domainnamen extrahiert werden. Weiterführende Forschung beschäftigt sich mit der Verbesserung von FANCI und der Möglichkeit der Attributierung von AGDs zu den DGAs die diese erstellt haben ( Mehrklassen-Klassifizierung ). Gleichzeitig forschen wir an verschiedenen Deep Learning basierten Ansätzen für die Binäre- und Mehrklassen-Klassifizierung.

 

Leitung: Arthur Drichel

 

Weitere Details auf der Website.

Publikationen

Autor/ Titel/ etc.

Schlagwörter: Cyber

Weitere interessante Steckbriefe

Horst Görtz Institut für IT-Sicherheit

September 17, 2020

Technisch-Mathematische Studiengesellschaft mbh

August 17, 2020

ML Consulting Schulung, Service & Support GmbH

September 6, 2020
  • Schlagwörter
Abrüstung Afrika Arbeitssicherheit Außenpolitik Autonomie China Cyber Datenschutz Datenübertragung Demokratie Digitalisierung Diplomatie Drohnen Energie Entwicklungszusammenarbeit Ernährungssicherheit EU Extremismus Flucht und Migration Flugverkehr Friedensforschung Friedenssicherung Gesundheit Gewaltforschung Globalisierung Governance Industrie Infrastruktur Innere Sicherheit Innergesellschaftliche Konflikte Integrationsforschung International Internet IT-Sicherheit Katastrophenschutz Klima Klimawandel Kommunikation Konfliktfolgen Konfliktforschung Konfliktprävention Konfliktursachen Kriminalität Kryptographie Künstliche Intelligenz Luftfahrt Macht Maritim Medien Medizin Menschenrechte Menschliche Sicherheit Militär Mobilität Nachhaltigkeit Nachrichtendienst Netzsicherheit Neue Technologien Nuklear Öffentliche Sicherheit Peace-building Radikalisierung Recht und Justiz Resilienz Ressourcen Robotik Rohstoffe Rüstung Rüstungskontrolle Sensorik Spionage Strategie Terrorismus Transatlantik Umwelt UN USA Verbraucherschutz Verifikation Verkehr Vernetzung Versorgungssicherheit Verteidigung Wehrtechnik Weltraum Wirtschaft Zivile Sicherheit
Logo CASSIS + Uni

Gefördert durch:

landesregierung_nrw_4c-logo
  • Impressum
  • Datenschutzerklärung
  • Cookie-Richtlinie (EU)
  • Institut-Login
Copyright 2023 - OceanWP Theme by Nick
Verwendung von Cookies
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Optionen verwalten Dienste verwalten Anbieter verwalten Lese mehr über diese Zwecke
Einstellungen anzeigen
{title} {title} {title}