C2PANDA

Das Kompetenzzentrum C²PANDA (Competence Center for Packet Acquisition and Network Data Analysis) adressiert zentrale Forschungsfragen der Netzwerkforensik und IT-Sicherheit in modernen, hochdynamischen IT-Infrastrukturen. Im Mittelpunkt stehen gegenwärtige und zukünftige Herausforderungen in Hochgeschwindigkeitsnetzwerken, virtualisierten Umgebungen sowie programmierbaren Netzwerktopologien, wie sie insbesondere in Cloud- und Rechenzentrumsinfrastrukturen auftreten. Die skalierbare und modular aufgebaute Forschungsumgebung ermöglicht die systematische Untersuchung von Verfahren zur verlustfreien Erfassung, performanten Analyse und forensischen Auswertung von Netzwerkdaten in komplexen und dynamischen Systemkontexten. Ein besonderer Fokus liegt auf der Analyse von Sicherheitsmechanismen und forensischen Verfahren unter Bedingungen sehr hoher Datenraten. Vor diesem Hintergrund entsteht an der FH Dortmund eine bundesweit einzigartige Testumgebung, die Übertragungsgeschwindigkeiten von bis zu 800 Gbit/s abbilden kann und damit die Erforschung von Paketverlusten, Netzwerkanomalien und Angriffsmustern in hochperformanten Infrastrukturen unter realitätsnahen Bedingungen erlaubt. Durch die integrative Verknüpfung physischer Hardware mit virtualisierten Infrastrukturen und softwaredefinierten Netzwerken können darüber hinaus auch flüchtige, dynamische und verteilte Systemzustände wissenschaftlich untersucht werden. Im Rahmen von C²PANDA werden in Zusammenarbeit mit externen Partnern neuartige Ansätze der Netzwerküberwachung, Angriffserkennung und digitalen Forensik entwickelt und evaluiert. Zugleich etabliert das Kompetenzzentrum eine langfristig nutzbare Infrastruktur für Forschung, Entwicklung und wissenschaftliche Qualifizierung. Die im Projekt entwickelten Methoden und Werkzeuge sollen als Open-Source-Lösungen verfügbar gemacht werden und so auch den Transfer in die Praxis unterstützen.