Refine
Year of publication
- 2024 (1)
Document Type
- Master's Thesis (1)
Language
- German (1)
Has Fulltext
- yes (1)
Is part of the Bibliography
- no (1)
Keywords
- Computersicherheit (1)
- Datenbank (1)
- Graphdatenbank (1)
- IT-Sicherheit (1)
- Provenance Graphen (1)
- Relationale Datenbank (1)
Institute
Im Kontext der IT-Sicherheit werden Provenance Graphen für die Beantwortung sicherheitsrelevanter Fragen wie „Welche Auswirkungen kann diese Sicherheitslücke haben?“ oder „Welcher Prozess hat meine Daten verändert oder gelöscht? verwendet. Weiterhin können Provenance Graphen für das Training von Machine Learning Methoden für die Erkennung von Angriffen auf Netzwerke und Betriebssysteme genutzt werden. Aufgrund der hohen Datenraten bei der Erzeugung von Provenance Graphen (mindestens 1,2 MB/s in realistischen Szenarien) ist eine effiziente Datenverwaltung für den praktischen Einsatz dieser Graphen notwendig.
In dieser Arbeit wird untersucht, welche Anforderungen und Herausforderungen für die Verwaltung von Provenance Graphen existieren und welche Vor- und Nachteile sich aus der Verwaltung mit den Datenbankmanagementsystemen (DBMS) PostgreSQL, Neo4j, ONgDB und Memgraph ergeben.
Zur Untersuchung wurde ein Versuchsaufbau für reproduzierbare Experimente entwickelt, in dem ein Provenance Graph Datensatz in die untersuchten DBMS geschrieben wird und dabei Hardwaremetriken und Query-Antwortzeiten zur späteren Auswertung erhoben und gespeichert werden.
Die Ergebnisse der Arbeit zeigen, dass die hier betrachteten DBMS nur teilweise die recherchierten Anforderungen einer Datenverwaltung für Provenance Graphen im Kontext der IT-Sicherheit erfüllen können. Es konnte gezeigt werden, dass sich relationale Datenbanken durch sparsameren Ressourcenverbrauch gegenüber Graphdatenbanken auszeichnen, dafür aber Nachteile in den Abfragemöglichkeiten durch die Querysprache aufweisen.