Projects which I was involved in.
ACCEPT
Anomaliemanagement in Computersystemen durch Complex Event Processing Technologie
Das übergeordnete Ziel des ACCEPT-Projektes ist die Entwicklung eines neuen Ansatzes zur Erkennung, Analyse und Behandlung von sicherheitsrelevanten Anomalien in virtualisierten Rechnersystemen. Die zu erkennenden und behandelnden Anomalien sollen sich sowohl auf bekannte, als auch auf unbekannte Sicherheitsprobleme beziehen und insbesondere die speziellen Gefährdungen virtualisierter Rechnersysteme berücksichtigen.
In nicht virtualisierten Rechnersystemen wird die Erkennung von Anomalien entweder mit klassischen "Intrusion Detection/Prevention Systemen" (IDS/IPS) oder in umfassenderer Weise mit Systemen zum "Security Information and Event Management" (SIEM) durchgeführt. Sicherheitsrelevante Ereignisse sollen in dem Vorhaben vertrauenswürdig, minimal-invasiv und skalierbar auf verschiedenen Ebenen eines virtualisierten Rechnersystems beobachtet und gesammelt werden. Hierzu werden adäquate Sensoren im Hypervisor, den virtuellen Maschinen und den Ausführungsumgebungen für Anwendungen installiert, die deren Aktivitäten während ihrer Ausführung erfassen. Die Abstraktion, Korrelation und Aggregation der Ereignisse erfolgt horizontal in und vertikal über die genannten Virtualisierungsebenen durch die Adaption der vielversprechenden Querschnittstechnologie des Complex Event Processing (CEP). Die Erkennung von Anomalien basiert einerseits auf der Nutzung von Erkenntnissen aus existierenden Sicherheitsvorfällen und andererseits auf dem Vergleich des Ausführungsverhaltens von "Malware" und "normaler" Software unter Verwendung eines adäquaten Konzepts zur Verhaltenskonformität. Basierend auf den daraus gewonnenen Ergebnissen kann das System selbständig und intelligent handeln, d.h. Angriffe abwehren und potentielle Sicherheitslücken schliessen. Zusätzlich werden Methoden des maschinellen Lernens "offline" auf archivierten Ereignisdaten eingesetzt, um die Qualität der Ergebnisse durch Auswertung der archivierten Daten über die Zeit zu verbessern.
Insgesamt entsteht also ein virtualisiertes Rechnersystem, das mit dem Etikett "Anomaly Management inside" versehen werden kann. Auftretende Anomalien werden dabei frühzeitig erkannt, um einerseits den daraus resultierenden Schaden zu minimieren und andererseits über eine Vielzahl von Handlungsoptionen für Gegenmassnahmen zu verfügen.
Project partners
Controlware GmbH, Fraunhofer SIT, Philipps-University of Marburg, Software AG, TU Darmstadt.
Project's website
Funding: Bundesministerium für Bildung und Forschung, Förderschwerpunkt IT-Sicherheit
Project duration: 2012-2015
InGrid
Innovative Grid Technology in Engineering
InGrid aims to enable small and medium sized engineering businesses to use the Grid for their computational needs they cannot meet in-house. InGrid is based on six prototypical applications in the fields of coupled multiscale problems, coupled multidisciplinary simulations and distributed simulation based optimization. Adaptive and scalable process models and runtime environments are to be developed. The flexible use of Grid technologies will combine the competences in modeling, simulation and optimization and allow for the common, efficient use of distributed resources.
Project partners
The High Performance Computing Center HLRS Stuttgart, ACCESS e.V., WASY GmbH, Fraunhofer-Gesellschaft SCAI, T-Systems Solutions for Research GmbH, University of Siegen - Institute of Business Information Technology, University of Stuttgart - Institute of Fluid Mechanics and Hydraulic Machinery and the University of Marburg - Department of Mathematics and Computer Science.
Project's website
Funding: Bundesministerium für Bildung und Forschung, D-Grid Initiative
Project duration: 2006-2009
FinGrid
Financial Business Grid
Increasing competition in the German banking sector is leading to a high pressure for restructuring and further automation in IT-related business processes in banks and financial services providers. Additionally, new legal regulations such as Basel II and customer needs that are changing into the direction of highly customized on-demand financial products enhance this pressure. To face these challenges, the Financial Business Grid (FinGrid) project strives to identify suitable services and processes in the financial services sector and to develop Grid-based systems that enable financial service providers to reorganize their processes efficiently and to realize applications that have been impossible so far in terms of computational requirements.
To guarantee relevance for the target industry, the projected research will be performed jointly with leading financial industry research partners. Three prototypes are to be developed: Prototype I is a pricing and billing component for Grid-based services - in cooperation with Deutsche Bank and IBM, Prototype II is a Grid-based customer portfolio performance measurement and management tool - in cooperation with DataSynapse and Dresdner Bank and Prototype III is an asset-backed security factory based on Grid architecture - in cooperation with FinanzIT and PA Consulting.
Project partners
University of Frankfurt, University of Siegen, University of Stuttgart, Data Synapse, Deutsche Bank, Dresdner Bank, Sparkassen FinanzIT, IBM Deutschland GmbH and PA Consulting Group.
Project's website
Funding: Bundesministerium für Bildung und Forschung, D-Grid Initiative
Project duration: 2007-2010
PT-Grid
Plasma Technology Grid
The main goal of the plasma technology grid (PT Grid) joint project is the widespread commercial introduction and industrial use of grid-based modeling and the simulation of plasma technology applications as a practice-oriented online consulting tool. Based on established grid services, this will allow the contractual use of grid infrastructure, through a customer-focused user interface and industry-standard security architecture for users of plasma technology models in the spheres of industry and science.
Project partners
CFX Berlin GmbH, Engineering System International GmbH (ESI), Fachhochschule Stralsund, Fraunhofer-Institut für Schicht- und Oberflächentechnik (IST), GNS Systems GmbH and INP Greifswald e.V.
Project's website
Funding: Bundesministerium für Bildung und Forschung, D-Grid Initiative
Project duration: 2009-2012
TIMaCS
Tools for Intelligent System Management of Very Large Computing Systems
TIMaCS deals with the challenges in the administrative domain upcoming due to the increasing complexity of computing systems especially of resources with performance of several petaflops.
The project aims at reducing the complexity of the manual administration of computing systems by realising a framework for intelligent Manangement of even very large computing systems based on technologies for virtualising, knowledge-based analysis and validation of collected information, definition of metrics and policies. This framework should be able to automatically start predefined actions additionally to the notification of an administrator. Beyond that the data analysis based on previous monitoring data, regression tests and intense regular check aims at preventive actions prior to failures. The framework to be realized will include open interfaces to be easily bind to relevant existing systems like accounting oder user management systems (user policies, priority, ...).
Project partners
High Performance Computing Center Stuttgart (HLRS), The Center for Information Services and High Performance Computing (ZIH), NEC Deutschland GmbH, science+computing AG.
Project's website
Funding: Bundesministerium für Bildung und Forschung, High-Performance Computing Program
Project duration: 2009-2012
Service Engineering
Service-oriented Distributed Software Architectures
Distributed software systems are currently developed following based on service-oriented architectures to provide software and even hardware components as a service. Services provided by different providers may be connected to realize business processes or complex computations using Grid/Cloud computing. Web services and Grid services (this means Web services based on the Web Service Resource Framework (WSRF)) are crucial technologies for realizing these systems.
Nevertheless, many important aspects have not been sufficiently explored yet: There are only few methods for modeling, designing, developing and testing such systems. Formal methods are needed to prove correctness of these systems and concepts are missing to guarantee robustness and reliability. The distribution, the heterogeneity and the independence of the services pose great demands on the quality of service.
This project tries to establish a cooperation between the Tunisian and Moroccan institutions in the areas of research and teaching. On the one hand, the Tunisian and Moroccan partners will be supported by the German institutions modernize Master- and PhD-programs. This should be reached by joint collaborations and supervision of Tunisian and Moroccan Master and PhD students. On the other hand, joint collaborations should be established with respect to the research topics mentioned above.
Project partners
Technische Universität Darmstadt, Institut Superieur d'Informatique et Multimedia de Sfax (Tunisia), Ecole Nationale d Ingenieurs de Sfax (Tunisia), Ecole Nationale Superieure d'Informatique et d'Analyse des Systemes (University Mohammed V - Souissi, Rabat, Morocco)
Project's website
Funding: Deutscher Akademischer Auslandsdienst
Project duration: 2009-2011
Virtualisierung im Hochleistungsrechnen
Management virtueller Maschinen in Linux High Performance Clustern
Traditionelle Linux High Performance Cluster (HPC) basieren auf einem Verbund von physischen Rechenknoten. Jeder Clusterknoten ist per Netzwerk mit den anderen Knoten und dem Head Node verbunden. Die Knoten sind mit einer Linux-Installation versehen und werden zentral administriert. Mit Hilfe eines Batch-Systems (wie zum Beispiel der Grid Engine von Oracle oder Torque von Clusterresources) werden Jobs von Benutzern auf dem Cluster ausgeführt. Dabei sucht das Batch-System einen oder mehrere für den Job am besten geeignete Knoten aus. Ein Job bezeichnet hierbei einen oder mehrere Prozeße, die im Kontext des Benutzers ausgeführt werden. Der eigentliche "Submit", also das Einreichen des Jobs an das Batch-System, wird dabei vom Head Node aus vorgenommen.
Diese klassische Form des "Job-Submit" hat sich über die letzten Jahrzehnte etabliert und wird heute noch vielfach eingesetzt. Auf der einen Seite bleibt der administrative Aufwand für den lokalen Cluster-Administrator überschaubar, da es nur wenige Zugangspunkte zum Cluster gibt und die installierten Programme zentral verwaltet werden. Andererseits stellen neue Programme den Administrator immer öfter vor die Herausforderung, eine geeignete Umgebung dafür auf allen oder zumindest auf einem Teil der Clusterknoten bereit zu stellen. Während früher Programme im HPC-Umfeld größtenteils in Fortran oder C geschrieben wurden, sind heutzutage auch Mischungen von Sprachen mit Komponenten in Java oder Python gängig. Diese Sprachen wiederum können mit einer Vielzahl von Erweiterungen (z.B. Bibliotheken oder Module) versehen werden. Eine schnelle und einfache Installation einer Laufzeitumgebung ist so unter Umständen nur erschwert oder gar nicht zur leisten.
Ziel des Vorhabens ist daher die Entwicklung einer Software zum Management von virtuellen Maschinen in Linux High Performance Clustern, die einen schnellen und einfachen Einsatz von Virtualisierung ermöglicht.
Project partners
Philipps-Universität Marburg, Hochschulrechenzentrum, Abteilung Zentrale Systeme
Funding: Förderprogramms "Stärkung der Methodenkompetenz im Hessischen Hochleistungsrechnen" des Hessischen Ministeriums für Wissenschaft und Kunst (HMWK)
Project duration: 2011-2012
Table of contents
Topics
The projects cover the following general topics:
- Grid and Cloud Computing
- IT Security
- Operating System Virtualization
- Computer Networks
- IDS and SIEM