Untersuchung von Datenbanksystemen zur Verwaltung von Provenance Graphen im Kontext der IT-Sicherheit
- Im Kontext der IT-Sicherheit werden Provenance Graphen für die Beantwortung sicherheitsrelevanter Fragen wie „Welche Auswirkungen kann diese Sicherheitslücke haben?“ oder „Welcher Prozess hat meine Daten verändert oder gelöscht? verwendet. Weiterhin können Provenance Graphen für das Training von Machine Learning Methoden für die Erkennung von Angriffen auf Netzwerke und Betriebssysteme genutzt werden. Aufgrund der hohen Datenraten bei der Erzeugung von Provenance Graphen (mindestens 1,2 MB/s in realistischen Szenarien) ist eine effiziente Datenverwaltung für den praktischen Einsatz dieser Graphen notwendig. In dieser Arbeit wird untersucht, welche Anforderungen und Herausforderungen für die Verwaltung von Provenance Graphen existieren und welche Vor- und Nachteile sich aus der Verwaltung mit den Datenbankmanagementsystemen (DBMS) PostgreSQL, Neo4j, ONgDB und Memgraph ergeben. Zur Untersuchung wurde ein Versuchsaufbau für reproduzierbare Experimente entwickelt, in dem ein Provenance Graph Datensatz in die untersuchten DBMS geschrieben wird und dabei Hardwaremetriken und Query-Antwortzeiten zur späteren Auswertung erhoben und gespeichert werden. Die Ergebnisse der Arbeit zeigen, dass die hier betrachteten DBMS nur teilweise die recherchierten Anforderungen einer Datenverwaltung für Provenance Graphen im Kontext der IT-Sicherheit erfüllen können. Es konnte gezeigt werden, dass sich relationale Datenbanken durch sparsameren Ressourcenverbrauch gegenüber Graphdatenbanken auszeichnen, dafür aber Nachteile in den Abfragemöglichkeiten durch die Querysprache aufweisen.
Author: | Sven-Ove HänselORCiD |
---|---|
URN: | urn:nbn:de:bsz:960-opus4-32328 |
DOI: | https://doi.org/10.25968/opus-3232 |
Advisor: | Carsten KleinerORCiDGND, Kilian Dangendorf |
Document Type: | Master's Thesis |
Language: | German |
Year of Completion: | 2024 |
Publishing Institution: | Hochschule Hannover |
Granting Institution: | Hochschule Hannover, Fakultät IV - Wirtschaft und Informatik |
Date of final exam: | 2024/04/23 |
Release Date: | 2024/07/30 |
Tag: | IT-Sicherheit; Provenance Graphen |
GND Keyword: | Datenbank; Relationale Datenbank; Graphdatenbank; Computersicherheit |
Page Number: | 114 |
Institutes: | Fakultät IV - Wirtschaft und Informatik |
DDC classes: | 004 Informatik |
Licence (German): | Creative Commons - CC BY - Namensnennung 4.0 International |