Semantic Query Federation for Scalable Security Log Analysis (ESWC 2018)
A Report from ESWC 2018 (21.08.2018)
Förderjahr 2017 / Science Call #1 / ProjektID: / Projekt: SEPSES

In der ersten Juniwoche fand die 15. Extended Semantic Web Conference (ESWC) 2018 auf Kreta statt. Die ESWC ist eine der wichtigsten Konferenzen im Bereich semantischer Technologien und ich hatte die Gelegenheit, meine Arbeit Semantic Query Federation for Scalable Security Log Analysis auf dem ESWC PhD Symposium zu präsentieren. Das Symposium begann mit einer interessanten Keynote von Dr. Annalisa Gentile (IBM Inc.) „Hitchhiker’s Guide to PhD“. Dieser Vortrag war unterhaltsam und enthielt viele Tipps und Tricks für Doktoratsstudenten.

Kabul Kurniawan ESWC 2018

Meine Forschung konzentriert sich auf komplexe Cybersicherheitsangriffe, die Unternehmen bedrohen. Um Angriffe festzustellen, ist es notwendig eine Vielzahl von Logdateien zu analysieren, die Hinweise auf bösartige Aktivitäten liefern können. Diese sind jedoch in der Regel unstrukturiert, heterogen, groß und verteilt. Bestehende Sicherheitslösungen (z.B. Security Information and Event Management Systeme) konzentrieren sich hauptsächlich auf die Extraktion durch regular expressions und statistische Methoden. Die manuelle Verfolgung von Angriffen durch die Verknüpfung verteilter Log-Ereignisse bleibt fehleranfällig und zeitaufwändig.

Meine Dissertation soll sich der Frage widmen, wie sich kausal zusammenhängende Sicherheitsereignisse aus unterschiedlichen Protokollinformationen skalierbar identifizieren lassen? Dies ist eine wichtige Frage, die bis dato nicht ausreichend beantwortet wurde. Die Ergebnisse sollen das Sicherheitsbewusstsein verbessern, die Reaktion auf Vorfälle beschleunigen und somit Unternehmen vor Verlusten durch Cyberangriffe bewahren.

Wir schlagen einen innovativen Ansatz der skalierbaren Sicherheitsprotokollanalyse vor, der auf linked-data Technologien basiert. Linked-data ist eine Methode, um strukturierte Daten so zu veröffentlichen, dass sie miteinander verknüpft werden können und dadurch semantische Abfragen unterstützen. Insbesondere werde ich untersuchen, wie verteilte Datenquellen für die Verarbeitung und Interpretation von Logdateien am effizientesten abgefragt und kombiniert werden können.

Semantic Query Federation for Scalable log Analysis  

Zu diesem Zweck haben wir bereits ein generisches Log-Vokabular entwickelt, um Log-Rohdaten aus verschiedenen Quellen (z.B. Syslog, Authlog und Apachelog) in RDF-Daten zu transformieren. Außerdem arbeiten wir an Konzepten, um RDF-Protokolldaten anzureichern und mit Hintergrundwissen zu verknüpften.

Am letzten Tag der ESWC-Konferenz durften alle Teilnehmer des PhD-Symposiums ihr Forschungsposter auf der Poster-Session ausstellen. Insgesamt war die ESWC 2018 Konferenz unglaublich. Ich hatte die Gelegenheit, mich mit der Semantic-Web-Community aus der ganzen Welt auszutauschen und interessante Vorträge zu hören und Diskussionen zu führen. Darüber hinaus konnte ich aktuelle Arbeiten aus den Forschungsbereichen Semantic Web und Machine Learning, Natural Language Processing (NLP), Social Web, Ontologien and Vokabulare, Data Management and Querying, Knowledge Graphs, Stream Reasoning, Semantic Search, etc. kennen lernen.

CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.