e p i l o g - Fakultät für Informatik, TU Wien
e p i l o g - Fakultät für Informatik, TU Wien
e p i l o g - Fakultät für Informatik, TU Wien
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Christian Kekeiss<br />
Einsatz von Honeyclient Technologien zur Steigerung der Sicherheit im<br />
universitärem Umfeld<br />
Studium: Masterstudium Software Engineering und Internet Computing<br />
BetreuerIn: Ao.Univ.Prof. Dr. Thomas Grechenig<br />
Abstrakt: Angriffe auf IT-Systeme sind heute weit verbreitet und stellen eine<br />
große Gefahr <strong>für</strong> Computernetzwerke dar. Bisher wurden dabei vor allem<br />
Server angegriffen, welche allerdings bereits relativ gut erforscht sind,<br />
wobei sich im Forschungsbereich Honeypots und Honeynets als Analysetool<br />
etabliert haben. In letzter Zeit tritt in Netzwerken jedoch immer häufiger<br />
eine neue und weitgehend unerforschte Angriffstechnik auf, die eine<br />
ernstzunehmende Gefahr <strong>für</strong> IT-Systeme darstellen. Dabei handelt es sich<br />
um client-seitige Angriffe, bei denen Fehler in der Clientsoftware <strong>für</strong><br />
Attacken genutzt werden. Die Clientrechner können dabei vom User völlig<br />
unbemerkt angegriffen werden. Ein Detektionstool <strong>für</strong> client-seitige Angriffe<br />
ist daher von großer Bedeutung <strong>für</strong> die Sicherheit von Computersystemen,<br />
da bisherige Techniken da<strong>für</strong> nicht genutzt werden können. Einen<br />
Lösungsansatz bietet jedoch die neu entwickelte Methodik der Honeyclients,<br />
welche <strong>für</strong> die Detektion solcher Angriffe entwickelt wurden. Dadurch stellen<br />
sie einen sehr wichtigen Faktor in der Erhöhung der Sicherheit <strong>für</strong> IT-<br />
Systeme dar. Honeyclients sind ein spannendes, neues Forschungsgebiet<br />
mit vielen unterschiedlichen Umsetzungsvarianten. Ein Vergleich der<br />
Leistungsfähigkeit und der Eignung <strong>für</strong> spezifische Problemstellungen der<br />
einzelnen Systeme liegt jedoch bisher kaum vor. Die vorliegende Arbeit<br />
leistet einen Beitrag zu einem übersichtlichen Vergleich zwischen<br />
verschiedenen Honeyclients. Es wird zunächst eine Einführung in das<br />
Konzept der Honeyclients gegeben. Anschließend werden unterschiedliche<br />
Implementierungen von Honeyclients vorgestellt und in Hinblick auf eine<br />
Anwendung in einem universitären Netzwerk evaluiert. Abschließend werden<br />
die Daten daraufhin analysiert, ob die theoretischen Unterschiede zwischen<br />
verschiedenen Honeyclients, die aus der Literatur bekannt sind, auch in der<br />
Praxis bestehen.<br />
Wolfgang Köhler<br />
Simulation of a KNX network with EIBsec protocol extensions<br />
Studium: Diplomstudium <strong>Informatik</strong><br />
BetreuerIn: Ao.Univ.Prof. Dr. Wolfgang Kastner<br />
18<br />
Abstrakt: Systeme der Gebäudeautomation beschäftigen sich mit der<br />
automatischen Steuerung von Heizungsanlagen, Belüftungssystemen, Licht<br />
und Beschattung. KNX/EIB ist ein verbreiteter Standard in der<br />
Gebäudeautomation. EIBsec ist eine Erweiterung dieses Standards um<br />
Sicherheitskonzepte wie sichere Kommunikation, Schlüsselverwaltung,<br />
Datenintegrität, Vertraulichkeit, Aktualität und Authentifizierung