Die für den Einsatz eines Rechensystems aufgestellten Schutzziele müssen durch geeignete Maßnahmen durchgesetzt werden. Herkömmliche präventive Maßnahmen wie etwa Zugriffskontrolle und Chiffrieren für das Schutzziel der Datenvertraulichkeit bleiben häufig unzulänglich. Dann ist es sinnvoll, sie durch bewachende Maßnahmen zu ergänzen, die dennoch eingetretene Schutzzielverletzungen entdecken. Hierfür sollen in unserem Vorhaben neuartige Systeme entwickelt werden, die adaptiv und kooperierend arbeiten und dabei die Privatsphäre der Nutzer wahren. Diese verteilten Systeme sollen zudem durch strategisches Vorgehen konzertierte Verletzungen von Schutzzielen erkennen. Überdies ist die Einbettung in Applikationen und Managementsysteme vorgesehen. Innerhalb von zwei Jahren soll als Teilziel ein Prototyp implementiert werden, anhand dessen die geeignete Datenauswahl, Datenrepräsentation und deren Analyse durch Plausibilitätstests durchgeführt wird. Weiter wird in diesem Zeitraum eine verteilte Architektur mit Hinblick auf strategische Gesichtspunkte entworfen, für deren Einsatz der Prototyp bereits ausgerüstet wird.

DFG Programme Priority Programmes

Subproject of SPP 1079:  Security in Information and Communication Technology