Titelaufnahme

Titel
Big Data und Honeypots, Visionen und existierende Lösungen
Weitere Titel
Big Data and Honeypots, visions and solutions
VerfasserSchön, Susanne
GutachterGöschka, Karl Michael
Erschienen2016
Datum der AbgabeJuni 2016
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Big Data / Honeypot / IT-Security / NIST / NBDRA
Schlagwörter (EN)Big Data / honeypot / security / NIST / NBDRA
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Durch die European Union Agency for Network and Information Security (ENISA) wurde 2012 eine Studie vorgestellt mit dem Titel 'Proactive Detection of Security Incidents'. Sie setzte sich ausführlich mit dem Thema Honeypots und deren Nutzen auseinander.

Im Jahr 2015 stellte das National Institute of Standards and Technology (NIST) seine Studie über ein Big Data Interoperability Framework vor. Sie vereinheitlicht Definitionen und schafft Konsens bei Fachleuten und Wissenschaftlern. Als einheitliches Modell entwickelte sie die NIST Big Data Referenz Architektur (NBDRA). Innerhalb dieser NBDRA gibt es eine Security and Privacy Fabrik, die Anforderungen und Zuständigkeiten definiert. Diese Studie bestätigt die Notwendigkeit, das Thema Sicherheit im Bereich Big Data weiter zu erforschen.

Beide Studien werden durch diese Bachelorarbeit verbunden. Die NBDRA wird vorgestellt als Basis der Arbeit. Dabei werden besonders neue Sicherheitsanforderungen an Big Data analysiert. Der zweite Teil beschreibt Vor- und Nachteile von Honeypots sowie Konzepte wie die Honeypot Farm, den Honeytoken oder Dynamische Honeypots. Bei der Untersuchung aktueller Honeypot Produkte für Big Data wurden nicht einmal zehn gefunden. Die Untersuchung dieser ergab, dass sie nicht geeignet sind oder noch Entwicklungsbedarf haben.

Trotzdem konnte durch diese Arbeit bestätigt werden, dass Honeypots und Honeytoken wichtige Werkzeuge für die Sicherheit und Privacy im Bereich Big Data sind. Innerhalb der NIST Big Data Reference Architektur wurden zahlreiche Anwendungsmöglichkeiten durch diese Arbeit aufgezeigt. Die Gegenüberstellung der Vorteile von Honeypots mit den neuen Anforderungen an die Sicherheit im Bereich Big Data führte zu neuen Arten und Verwendungsmöglichkeiten von Honeypots. Diese sind Honeymail, Honeymatrix, Legacytoken und Honeylog.

Zusammenfassung (Englisch)

By European Union Agency for Network and Information Security (ENISA), a study was presented in 2012 entiteld 'Proactive Detection of Security Incidents'. It examined the subject of honeypots and their benefits.

In 2015 the National Institute of Standards and Technology (NIST) presented a study of a Big Data Interoperability Framework. They unified definitions and created consensus among professionals and scientists. The uniform model they developed was NIST Big Data Reference Architecure (NBDRA). Within this NBDRA there is a security and privacy factory defining the requirements and responsibilities. This study confirms the need to investigate the issue of security of Big Data further.

Both studies are connected by this thesis. The NBDRA is presented as the basis. In this particular new security requirements for Big Data are analyzed. The second part describes the advantages and disadvantages of honeypots and concepts such as the honeypot farm, the honeytoken or the dynamic honeypot. By examing current honeypot products for Big Data not even ten were found. The study of these showed that they are not appropriate or do have need for development.

Nethertheless, it could be confirmed through this work that honeypots and honey token are important tools for security and privacy in the field of big data. Within the NBDRA numerous applications have been identified by this work. The comparison of the benefits of honeypots with the new requirements for security in Big Data led to new types and uses of honeypots. These are honeymail, honeymatrix, legacytoken and honeylog.