@phdthesis{Haensel2024, type = {Master Thesis}, author = {Sven-Ove H{\"a}nsel}, title = {Untersuchung von Datenbanksystemen zur Verwaltung von Provenance Graphen im Kontext der IT-Sicherheit}, doi = {10.25968/opus-3232}, url = {http://nbn-resolving.de/urn:nbn:de:bsz:960-opus4-32328}, pages = {114}, year = {2024}, abstract = {Im Kontext der IT-Sicherheit werden Provenance Graphen f{\"u}r die Beantwortung sicherheitsrelevanter Fragen wie „Welche Auswirkungen kann diese Sicherheitsl{\"u}cke haben?“ oder „Welcher Prozess hat meine Daten ver{\"a}ndert oder gel{\"o}scht? verwendet. Weiterhin k{\"o}nnen Provenance Graphen f{\"u}r das Training von Machine Learning Methoden f{\"u}r die Erkennung von Angriffen auf Netzwerke und Betriebssysteme genutzt werden. Aufgrund der hohen Datenraten bei der Erzeugung von Provenance Graphen (mindestens 1,2 MB/s in realistischen Szenarien) ist eine effiziente Datenverwaltung f{\"u}r den praktischen Einsatz dieser Graphen notwendig. In dieser Arbeit wird untersucht, welche Anforderungen und Herausforderungen f{\"u}r die Verwaltung von Provenance Graphen existieren und welche Vor- und Nachteile sich aus der Verwaltung mit den Datenbankmanagementsystemen (DBMS) PostgreSQL, Neo4j, ONgDB und Memgraph ergeben. Zur Untersuchung wurde ein Versuchsaufbau f{\"u}r reproduzierbare Experimente entwickelt, in dem ein Provenance Graph Datensatz in die untersuchten DBMS geschrieben wird und dabei Hardwaremetriken und Query-Antwortzeiten zur sp{\"a}teren Auswertung erhoben und gespeichert werden. Die Ergebnisse der Arbeit zeigen, dass die hier betrachteten DBMS nur teilweise die recherchierten Anforderungen einer Datenverwaltung f{\"u}r Provenance Graphen im Kontext der IT-Sicherheit erf{\"u}llen k{\"o}nnen. Es konnte gezeigt werden, dass sich relationale Datenbanken durch sparsameren Ressourcenverbrauch gegen{\"u}ber Graphdatenbanken auszeichnen, daf{\"u}r aber Nachteile in den Abfragem{\"o}glichkeiten durch die Querysprache aufweisen.}, language = {de} }