Kontinuierliche Netzwerküberwachung und autonomes Schwachstellenbewertung

Im Projekt  „AuVeGoS“ wird ein Framework zur autonomen Analyse und Verifikation von E-Government-Diensten hinsichtlich der Kriterien IT-Sicherheit, Verfügbarkeit und Dienstqualität entwickelt. Zu diesem Zweck werden E-Government-Dienstarchitekturen auf potenzielle Schwachstellen untersucht und Maßnahmen zur Verbesserung der Sicherheitskonfiguration umgesetzt. Ein Mittel hierzu wird die Anbindung von Simulationsumgebungen sein, die in den Prozess der Entscheidungsfindung eingebunden werden. Das AuVeGoS-Framework setzt sich zusammen aus:

• Komponenten zur Extraktion von sicherheitsrelevanten Informationen aus standardisierten öffentlichen Schwachstellendatenbanken
• Komponenten zur verteilten Datenanalyse der extrahierten Informationen und Erstellung von Angriffsgraphen
• Komponenten für simulationsbasierte Evaluation möglicher Strategien zur Erreichung ausgewählter Ziele 
• Einem System zur Unterstützung der Entscheidungsfindung