Lehrstuhl
Hasso-Plattner-Institut
Hasso-Plattner-Institut
Prof. Dr. Christoph Meinel
 

schließen

schließen

schließen

schließen

schließen

schließen
  1. HOME
  2.  > Security Eng
  3.  > Security Analytics
  4.  > Data-Driven Threat De...

... ein Forschungsprojekt am Lehrstuhl von Prof. Dr. Christoph Meinel

Software Security Surveillance

Das Forschungsprojekt „Software Security Surveillance“ ist am Lehrstuhl von Prof. Dr. Christoph Meinel im Bereich „Software Überwachung und Angriffserkennung“ angesiedelt. Das Ziel ist die Entwicklung qualitativ hochwertiger Überwachungsmethoden und Korrelationsalgorithmen, welche unter anderem auf Log-daten basieren und speziell für die SAP Software NetWeaver untersucht und entwickelt werden.

Dazu wird die NetWeaver Suite auf Ihre Logging-Kapazitäten untersucht. Existierende Log-Events werden danach auf reale Angriffsszenarien übertragen um effiziente Korrelationsalgorithmen zu entwerfen. Im Anschluss werden diese Algorithmen bezüglich realer Angriffe auf SAP Software evaluiert um eine hohe Qualität der Ergebnisse zu gewährleisten. Zusätzlich werden Log-Empfehlungen gegeben um die Qualität der Ergebnisse weiter zu erhöhen.

Die entwickelten Algorithmen und Methoden sollen im Anschluss mittels HANA Technologien als Prototyp implementiert werden. Die finale Evaluierung der Ergebnisse wird mittels der implementierten Algorithmen erfolgen, welche in einer realen Umgebung auf die Erkennungsraten von verschiedenen Angriffsszenarien geprüft werden.

Security Analytics Lab

Das Real-time Event Analysis and Monitoring System (REAMS) ist eine SIEM-basierte Korrelations-Plattform mit Unterstützung von Multi-Core Architekturen und In-Memory Datenbanken. Das REAMS stellt verschiedene Korrelationsmodule bereit und integriert eine Vielzahl von Datenquellen mittels Unterstützung der Common Event Expression (CEE). Das System wird von Mitarbeitern und Doktoranden des HPI weiterentwickelt und gepflegt.

Team

  • Prof. Dr. Christoph Meinel (Team Lead)
  • Dr. rer. nat. Feng Cheng (Coordinator)
  • David Jaeger, MSc.
  • Marian Gawron, MSc.
  • Andrey Sapegin
  • Martin Ussath, M.Sc.
  • Amir Azodi, MSc. (ehem.)
  • Richard Meissner, MSc.-Student (ehem.)
  • Florian Westphal, MSc.-Student (ehem.)
  • Dr. Sebastian Roschke (ehem.)

Partner

Das Projekt wird in Kooperation mit der SAP sowie dem SAP Innovations Lab in Potsdam durchgeführt.

Weitere Links

... zu unseren Forschungen:
       Security Engineering - Learning & Knowledge Tech - Design Thinkingfrüher
... zu unserer Lehre:
       Tele-Lectures - MOOCsLaboreSysteme
... zu unseren Publikationen
        Bücher - Journale - Conference-Papers - Patente
... und zu unseren Jahresberichten.

Kontakt

Du möchtest mit uns in Austausch treten, oder hast andere Fragen? Schicke uns gern eine Mail an sec-eng-webadmin(at)hpi.de

News!

Juli 2022

HPI Cybersicherheitskurse für deutsch-chinesische Sommerschule der Universität Nanjing

Das HPI unterhält seit mehr als zwei Jahrzehnten enge Beziehungen zu bekannten chinesischen Universitäten und hat bereits 2011 eine eigene HPI Research School an der Universität Nanjing eröffnet. Im Rahmen einer interdisziplinären Sommerschule der Universität Nanjng bot das HPI vom 5. bis 7. Juli 2022 speziell eine Lecture Series zum Thema Cybersicherheit an.

 

Juni 2022

Ankündigung: Kostenloser Onlinekurs "Tatort Internet: Auflage 2022" startet im Oktober! im Kurs stellen Prof. Dr. Ch. Meinel und das Security-Team aktuelle und grundlegende Themen der Internetsicherheit vor! Melden Sie sich bereits heute an, um den Kursstart nicht zu verpassen!

 

Mai 2022

openHPI-Kurs: Cloud Computing durchgeführt von Prof. Meinel, Hendrik Steinbeck und Daniel Köhler. Neben der grundlegenden Funktionsweise des Cloud-Computings und der Enabler-Technologien steigt der Kurs auch in Risiken und Verantwortungen beim CC ein.

Nachtrag: Der Kurs ist abgeschlossen, aber die Lehrinhalte sind weiterhin im Selbststudium verfügbar!

 

März 2022

DDoS-Angriffe: Was sie sind und wie sie funktionieren

Der Krieg zwischen Russland und der Ukraine findet nicht mehr nur im physischen Raum statt. Die Cyberkriegsführung mit Angriffen auf gegnerische Systeme spielt für beide Seiten eine wichtige Rolle. Um der Ukraine zu helfen, startete die Online-Aktivisten-Gruppe Anonymous im Februar 2022 einen Aufruf, sich an DDos-Attacken gegen Russland zu beteiligen. Im Interview erklärt Daniel Köhler, was DDoS-Attacken sind, was ihr Ziel ist und ob man gegen sie vorgehen kann.

 

Januar 2022

Im Januar ist eine Wiederholung unserer englischsprachigen Cybersicherheits-Reihe auf openHPI mit dem Kurs Confidential Communication in the Internet gestartet.

Werde Teil unseres Teams!

Lehre

Sommersemester 2024

Wintersemester 2023/44

  • Bachelor Seminar: Big Data Security Analytics
  • Master Seminar: Network Security in Practice
  • Master Project
    • Towards Red Team Exercising

Team

  • Supervisor: Prof. Dr. sc. nat., Dr. rer. nat. Christoph Meinel
  • Head & Senior Researcher: Dr. rer. nat. Feng Cheng
  • PostDoc/PhD Students/Research Assistants:
    • Dr.-Ing. Pejman Najafi
    • Eric Klieme, M.Sc.
    • Alexander Mühle, M.Sc.
    • Daniel Köhler, M.Eng.
    • Mehryar Majd, M.Sc.
    • Farzad Motlagh, M.Sc.
    • Mehrdad Hajizadeh, M.Sc. (Visiting PhD Student, TU Chemnitz)
    • Dominic Schaa (Master student assistant)
    • Jonas Schmitz (ongoing Master thesis)
    • Lars Prepens (ongoing Master thesis)
    • Lieven Leue (ongoing Master thesis)
    • Mohamed Budagow (ongoing Master thesis)
  • External PhD Students: 
    • Hendrik Graupner M.Sc. (with Bundesdruckerei GmbH)
    • Kennedy Torkura, M.Sc. (external, Mitigant GmbH, Potsdam)
    • Kaja Schmidt, M.Sc. (with European Commision)
  • Former Team Members