Bekämpfung von Angriffen auf Internetverkehrsknoten mithilfe von Künstlicher Intelligenz - AIDOS

Motivation

Internetdienste sind immer häufiger Ziel von Angriffen zur Störung der Verfügbarkeit – sogenannten Distributed Denial of Service (DDoS)-Angriffen. Diese können für betroffene Unternehmen zu existenzbedrohenden monetären- und Imageschäden führen. Der Schutz gegen Angriffe solcher Art ist daher von steigender gesellschaftlicher und wirtschaftlicher Bedeutung. Die bisher zum Einsatz kommenden Schutzmaßnahmen sind jedoch mit hohen Kosten für die Infrastrukturbetreiber und Dienstanbieter verbunden oder können Angriffsverkehr nur unzureichend erkennen, was zu inakzeptablen Kollateralschäden führen kann.

Ziele und Vorgehen

Hier setzt das Projekt AIDOS an und entwickelt neue Verfahren zur effizienten Erkennung und Unterbindung von DDoS-Angriffen direkt im Kern des Internets: an Internetverkehrsknoten (Internet Exchange Points – IXP), die als Verteiler für einen Großteil des globalen Internetverkehrs dienen. Zur Erkennung von Angriffsmustern verfolgt AIDOS einen innovativen Ansatz, bei dem zur Analyse sämtlicher Internetverkehrsdaten der IXP auf jüngste und vielversprechende Fortschritte aus dem Feld der künstlichen Intelligenz zurückgegriffen wird. Auf diese Weise können Angriffe frühzeitig unterbunden und herkömmliche Gegenmaßnahmen unterstützt oder ersetzt werden.

Innovationen und Perspektiven

Die in AIDOS entwickelten Verfahren können Angriffsverkehr schnell und zielsicher filtern und durch die Anwendung von maschinellen Lernverfahren eine kostengünstige und effiziente teilautomatische Erkennung von Angriffsmustern in großen Datenmengen durchführen. Die Anwendbarkeit in IXP wird durch die Erprobung am DE-CIX in Frankfurt am Main, der als größter IXP weltweit gilt, sichergestellt. Die Ergebnisse sollen es bestehenden Anbietern von Diensten zur DDoS-Bekämpfung und Internet Service Providern ermöglichen, einen Teil ihrer Dienstleistungen zum DDoS-Schutz an die IXP auszulagern und somit Kosten einzusparen und Angriffe besser identifizieren zu können. Gerade auch für kleinere Unternehmen ist der AIDOS-Ansatz interessant, da er günstige Schutzmaßnahmen für sonst schutzlose Angriffsziele bietet.

Projektinformation

Partner

  • DE-CIX Management GmbH (Verbundkoordinator)

  • Lehrstuhl Rechnernetze und Kommunikationssysteme, Brandenburgische Technische Universität Cottbus-Senftenberg, Cottbus

  • BENOCS GmbH (assoziierter Partner)

  • Anexia Deutschland GmbH (assoziierter Partner)

Volumen

1,2 Mio. € (davon 73 % Förderanteil durch BMBF)

Laufzeit

2019 - 2022

Unsere Webseite verwendet Cookies. Diese haben zwei Funktionen: Zum einen sind sie erforderlich für die grundlegende Funktionalität unserer Website. Zum anderen können wir mit Hilfe der Cookies unsere Inhalte für Sie immer weiter verbessern. Hierzu werden pseudonymisierte Daten von Website-Besuchern gesammelt und ausgewertet. Das Einverständnis in die Verwendung der technisch nicht notwendigen Cookies können Sie jeder Zeit wiederrufen. Weitere Informationen erhalten Sie auf unseren Seiten zum Datenschutz.

Erforderlich

Diese Cookies werden für eine reibungslose Funktion unserer Website benötigt.

Statistik

Für den Zweck der Statistik betreiben wir die Plattform Matomo, auf der mittels pseudonymisierter Daten von Websitenutzern der Nutzerfluss analysiert und beurteilt werden kann. Dies gibt uns die Möglichkeit Websiteinhalte zu optimieren.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo