Volltext-Downloads (blau) und Frontdoor-Views (grau)

Untersuchung von Datenbanksystemen zur Verwaltung von Provenance Graphen im Kontext der IT-Sicherheit

  • Im Kontext der IT-Sicherheit werden Provenance Graphen für die Beantwortung sicherheitsrelevanter Fragen wie „Welche Auswirkungen kann diese Sicherheitslücke haben?“ oder „Welcher Prozess hat meine Daten verändert oder gelöscht? verwendet. Weiterhin können Provenance Graphen für das Training von Machine Learning Methoden für die Erkennung von Angriffen auf Netzwerke und Betriebssysteme genutzt werden. Aufgrund der hohen Datenraten bei der Erzeugung von Provenance Graphen (mindestens 1,2 MB/s in realistischen Szenarien) ist eine effiziente Datenverwaltung für den praktischen Einsatz dieser Graphen notwendig. In dieser Arbeit wird untersucht, welche Anforderungen und Herausforderungen für die Verwaltung von Provenance Graphen existieren und welche Vor- und Nachteile sich aus der Verwaltung mit den Datenbankmanagementsystemen (DBMS) PostgreSQL, Neo4j, ONgDB und Memgraph ergeben. Zur Untersuchung wurde ein Versuchsaufbau für reproduzierbare Experimente entwickelt, in dem ein Provenance Graph Datensatz in die untersuchten DBMS geschrieben wird und dabei Hardwaremetriken und Query-Antwortzeiten zur späteren Auswertung erhoben und gespeichert werden. Die Ergebnisse der Arbeit zeigen, dass die hier betrachteten DBMS nur teilweise die recherchierten Anforderungen einer Datenverwaltung für Provenance Graphen im Kontext der IT-Sicherheit erfüllen können. Es konnte gezeigt werden, dass sich relationale Datenbanken durch sparsameren Ressourcenverbrauch gegenüber Graphdatenbanken auszeichnen, dafür aber Nachteile in den Abfragemöglichkeiten durch die Querysprache aufweisen.

Download full text files

Export metadata

Statistics

frontdoor_oas
Metadaten
Author:Sven-Ove HänselORCiD
URN:urn:nbn:de:bsz:960-opus4-32328
DOI:https://doi.org/10.25968/opus-3232
Advisor:Carsten KleinerORCiDGND, Kilian Dangendorf
Document Type:Master's Thesis
Language:German
Year of Completion:2024
Publishing Institution:Hochschule Hannover
Granting Institution:Hochschule Hannover, Fakultät IV - Wirtschaft und Informatik
Date of final exam:2024/04/23
Release Date:2024/07/30
Tag:IT-Sicherheit; Provenance Graphen
GND Keyword:Datenbank; Relationale Datenbank; Graphdatenbank; Computersicherheit
Page Number:114
Institutes:Fakultät IV - Wirtschaft und Informatik
DDC classes:004 Informatik
Licence (German):License LogoCreative Commons - CC BY - Namensnennung 4.0 International