Security
Ziel des Projekts EXPLOIDS (Explicit Privacy-Preserving Host Intrusion Detection System) ist es, ein System zu entwerfen und zu realisieren, das unbekannte Angriffe auf Computer erkennt. Dazu werden neue technische Methoden entwickelt, die es ermöglichen, Angriffsspuren zu sammeln, Angriffe zu erkennen und diese forensisch auszuwerten. Dem Angreifer soll es dabei nicht möglich sein, das Erkennungssystem selbst zu manipulieren.
Um das zu erreichen, sammelt das System fortlaufend die erforderlichen Daten im und über das Computersystem. Daten, die auf potenzielle Angriffe hindeuten, werden bereits während der Erhebung anonymisiert und verschlüsselt. Ein nachgelagertes Analysesystem durchsucht dann automatisch die Daten auf Angriffsmuster und ermöglicht eine manuelle forensische Untersuchung von Spuren für die juristische Verwendung. In jedem dieser Schritte wird der Datenschutz gewahrt.