ACCEPT

Anomaliemanagement in Computersystemen durch
Complex Event Processing Technologie

Article Image
Philipps-Universität Marburg

Die Arbeitsgruppe Verteilte Systeme im Fachbereich Mathematik und Informatik an der Philipps‐Universität Marburg (ds.mathematik.uni-marburg.de) kann umfangreiche Erfahrung in der Konzeption und Realisierung von sicheren verteilten Architekturen vorweisen. So wurde bzw. wird im Rahmen von innerhalb der D‐Grid Initiative durchgeführten BMBF‐Projekte intensiv in den Bereichen der Virtualisierungstechnologien, der Sicherheit von Rechnerplattformen und Intrusion Detection und Prevention gearbeitet. CEP‐Technologie wurde auch zur Detektion von Malware auf der Ebene von Betriebssystemaufrufen eingesetzt.

Die Arbeitsgruppe Datenbanksysteme im Fachbereich Mathematik und Informatik an der Philipps‐Universität Marburg (dbs.mathematik.uni-marburg.de) ist eine der führenden Forschungsgruppen im Bereich Complex Event Processing (CEP) und verfolgt Problemstellungen in diesem Bereich seit zehn Jahren. Auf Basis der erzielten Resultate in diesem Bereich konnte langfristig ein Produkt entwickelt und die RTM Realtime Monitoring GmbH als Spin‐Off der Universität Marburg erfolgreich ausgegründet werden. Die RTM Realtime Monitoring GmbH ist seit April 2010 im Besitz der Software AG. Neben dem Thema CEP ist die Gruppe international für ihre Arbeiten im Bereich Geo‐ und Zeit‐Datenbanken sowie für die Entwicklung neuartig konzipierter Datenbanksysteme bekannt.

Article Image
Software AG

Software AG (www.softwareag.com) ist weltweit führend im Bereich Business Process Excellence. Seit über 40 Jahren steht unser Name für Innovation: Adabas, die erste transaktionale Hochleistungsdatenbank, ARIS, die erste Plattform zur Analyse von Geschäftsprozessen, und webMethods, der erste B2B-Server und die erste SOA-basierte Integrationsplattform. Wir liefern unseren Kunden umfassende Produkte, Lösungen und Services für das Management von Geschäftsprozessen (BPM), die sich durch eine hohe Benutzerfreundlichkeit bei niedriger Total-Cost-of-Ownership auszeichnen. Unsere branchenführenden Marken ARIS, webMethods, Adabas, Natural, CentraSite, Terracotta und IDS Scheer Consulting fügen sich zu einem einzigartigen Portfolio zusammen. Wir bieten Software und Services für den Entwurf von Prozess-Strategien sowie das Design, die Implementierung und die Überwachung von Prozessen, für SOA-basierte Integration und Datenmanagement, für prozessgesteuerte SAP-Implementierung sowie für strategische Prozessberatung und Dienstleistungen.

Article Image
Controlware GmbH

Die Controlware GmbH, Dietzenbach (www.controlware.de), ist einer der führenden unabhängigen Systemintegratoren in Deutschland. Das 1980 gegründete Unternehmen unterstützt seine Kunden mit Komplettlösungen und Dienstleistungen in der Informationstechnologie. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundennetzen durch das firmeneigene Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Unified Communications, Information Security, Application Delivery, Data Center und IT-Management. Controlware unterhält als Systemintegrator enge Partnerschaften mit national wie international führenden Herstellern sowie mit innovativen Newcomern der Branche. Das 580 Mitarbeiter starke Unternehmen verfügt mit elf Standorten in Deutschland über ein bundesweit flächendeckendes Vertriebs- und Servicenetz und ist mit eigenen Niederlassungen in Europa, Nordamerika, Asien und Australien vertreten. Zu den Tochterunternehmen der Controlware zählen die Networkers AG, die ExperTeach GmbH und die Productware GmbH.

Article Image
Fraunhofer-Institut für Sichere Informationstechnologie, Darmstadt

Als Spezialist für IT-Sicherheit entwickelt das Fraunhofer-Institut für Sichere Informationstechnologie SIT (www.sit.fraunhofer.de) in Darmstadt und Sankt Augustin unmittelbar einsetzbare Lösungen, die vollständig auf die Bedürfnisse der Auftraggeber ausgerichtet sind. Möglich werden diese maßgeschneiderten Dienste durch über hundert hochqualifizierte Mitarbeiter, die alle Bereiche der IT-Sicherheit abdecken. Sie bilden die breite Kompetenzbasis für technologie-übergreifende Leistungen auf höchstem Niveau. Das Fraunhofer-Institut SIT ist für Unternehmen aller Branchen tätig. Viele erfolgreiche Projekte mit internationalen Partnern sind eindrucksvoller Beweis für eine vertrauensvolle und zuverlässige Zusammenarbeit.

Diverse Erfahrungen aus nationalen/internationalen Projekten liegen vor, die im ACCEPT-Projekt bereitgestellt werden. Von besonderem Interesse für ACCEPT ist das EU-Projekt MASSIF (www.massif-project.eu). Hier werden neue skalierbare Technologien entwickelt, die es erlauben, sicherheitsrelevante Ereignisse auf verschiedenen Ebenen effizient zu korrelieren und geeignete Entscheidungen über Gegenmaflnahmen zu treffen. Die untersuchten Szenarien reichen von kritischen Infrastrukturen (Staudamm) über mobilen Geldtransfer und das Management von Unternehmensnetzen bis zur IT-Infrastruktur der Olympischen Spiele.

Article Image
Technische Universität Darmstadt

Das Fachgebiet "Softwaretechnik" im Fachbereich Informatik an der Technischen Universität Darmstadt (www.stg.tu-darmstadt.de) bringt in das Vorhaben seine Kompetenzen in den Bereichen Computersprachen, insbesondere aspekt-orientierte Programmierung, Laufzeitumgebungen und virtuelle Maschi-nen, sowie statische und dynamische Programanalysen, zur Durchsetzung von Sicherheitseigenschaften, ein. Das Fachgebiet ist eingebunden in den Arbeitsbereich "Secure Services" des vom Land Hessen geförderten LOEWE Centers for Advanced Security Research Darmstadt (CASED, www.cased.de) und wird außerdem zum Kern des neuen BMBF-Kompetenzzentrums „European Center for Security and Privacy by Design“ (EC SPRIDE) gehören. Das Fachgebiet kann umfangreiche Vorarbeiten zur Durchsetzung von Sicherheitseigenschaften sowohl mittels statischer als auch mittels dynamischer Analysetechniken vorweisen, wie etwa das Framework Clara zur statischen Optimierung von Laufzeitmonitoren, sowie das im Rahmen des EU FP 6 Exzellenznetzwerkes AOSD-Europe entwickelte (EU FP 6) Framework ALIA4J zur effizienten Implementierung von Ausführungsumgebungen mit integrierter Monitoring-Infrastruktur. Auch sind Arbeiten im Bereich der dynamischen Durchsetzung komplexer Sicherheitspolicies und Zuverlässigkeitseigenschaften mit CEP-verwandten Mitteln der aspekt-orientierten Sprachen und unter Verwendung von statischen Analyseverfahren zur optimierten Generierung von Laufzeitmonitoren entstanden. Darüber hinaus verfügt das Fachgebiet über umfangreiches Wissen im Bereich der automatischen Erkennung häufiger Verhaltensmuster sowie der Detektion von Anomalien bei der Programmausführung. Umfangreiche Teile dieser Arbeit flossen bereits in das Code-Recommenders-Projekt ein, das seit Anfang 2011 von der Eclipse Foundation als offizielles Eclipse-Projekt gefördert wird.