Posts Tagged ‘Anomalieerkennung’

Neues Forschungsprojekt Anomaly Detection for Metering Infrastructure Networks (ADMIN)

April 29th, 2016

AdminGemeinsam mit einem mittelständischen hessischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz an der Frankfurt University of Applied Sciences das Vorhaben “Anomaly Detection for Metering Infrastructure Networks (ADMIN)” durchführen.

Der Smart Grid unterscheidet sich stark von konventionellen Internet- und Netzwerkanwendungen auf handelsüblicher Hardware: Als Stromnetz der nächsten Generation beinhaltet er die kommunikative Vernetzung von Sensoren und Aktoren in den Energieübertragungs- und Verteilungsnetzen. Große Mengen feingranularer Informationen werden über eine Vielzahl entfernter Standorte gesammelt und ausgewertet. Die Sensorsysteme kommunizieren jedoch nicht nur untereinander, sondern interagieren auch mit Aktoren, so dass sich konkrete Auswirkungen auf physikalische Prozesse ergeben. Als Teil der kritischen Infrastruktur ist eine Absicherung des Smart Grid gegen Angriffe und eine Erkennung von Fehlern unentbehrlich. Selbst robuste Komponenten unterliegen Betriebsstörungen und Ausfällen, die jedoch nicht den Betrieb des gesamten Netzes gefährden dürfen.

Ziel des Projekts ist es, die Sicherheit des Betriebs von IP-Infrastrukturen für missionskritische Aufgaben, insbesondere Energieversorgung, Wasserversorgung und Verkehrsleittechnik, durch den Einsatz spezieller, neuer Verfahren zur Anomalieerkennung zu erhöhen. Dazu müssen Anomalien, die auf eine sicherheitsrelevante Bedrohung oder fehlerhaftes Verhalten der beteiligten Komponenten hinweisen, erkannt werden. Kern des Vorhabens ist die Konzeption und Implementierung kontextsensitiver Anomalieerkennungsverfahren basierend auf modernen heuristischen Methoden aus anderen Wissenschaftsdisziplinen und der Text- und Bilderverarbeitung. Konkret werden aktuelle wissenschaftliche Erkenntnisse in der Anomalieerkennung für den praktischen Einsatz in Smart Grid Anomalie-Erkennungssystemen weiterentwickelt.

Hochschulen entwickeln innovatives und datenschutzkonformes IT- Frühwarnsystem

June 11th, 2012

Gemeinsam mit dem Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen, der Hochschule Darmstadt und der Ruhr-Universität Bochum sowie den Industriepartnern Vodafone D2 GmbH und Dr. Bülow & Masiak GmbH hat die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz der Fachhochschule Frankfurt das Forschungsprojekt „innovative Anomaly and Intrusion-Detection“ (kurz: iAID) erfolgreich gestartet. Ziel des Projekts ist es, effektive Schutzmaßnahmen gegen neue Angriffsmechanismen im sogenannten „Cyberwar“ zu entwickeln.

Die Zusammenarbeit von vier deutschen Hochschulen sowie zwei Industriepartnern im Projekt iAID ist eine Antwort auf die aktuelle Bedrohungslage der IT-Sicherheit in der Bundesrepublik. Laut eines aktuellen Lageberichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nimmt derzeit die Anzahl der Angriffe auf IT-Systeme stetig zu. Aufgrund der zunehmenden Vernetzung, beispielsweise durch Cloud-Computing-Technologien, steigt gleichzeitig auch die Gefährdungslage. Daten und Dienste werden zunehmend über Computernetzwerke miteinander verknüpft und werden schnell zur Zielscheibe krimineller Attacken. Die Angreifer versuchen hierbei die Verfügbarkeit von Diensten (Denial of Service Attacken) einzuschränken, Kundendaten zu stehlen oder Industriespionage zu betreiben. Bei erfolgreichen Angriffen entstehen enorme Schäden – nicht nur finanzieller Art. Die monetären Schäden können durchaus in die Milliarden gehen, dazu kommen noch die signifikanten negativen Auswirkungen auf das Firmenimage.

Ziel von iAID ist die Entwicklung von innovativen Lösungen und Verfahren zur Vorbeugung, Erkennung und Reaktion auf solche Angriffe über Netzwerke. Während klassische Erkennungssysteme nur bekannte Angriffsmuster erkennen können, werden im Rahmen von iAID innovative Methoden der Anomalie-Detektion entwickelt, um auch unbekannte Angriffe zu erkennen. Hierdurch wird die Erkennungsleistung signifikant gesteigert und es können auch bisher unbekannte, neue Angriffe erkannt und bekämpft werden. Zur Vorbeugung und Reaktion werden Prozesse und (teil-)automatisierte Verfahren entwickelt, die einen zeitnahen und effizienten Schutz vor Angriffen ermöglichen und die eine stetige Optimierung der Sicherheitsmaßnahmen einschließen. Weiteres zentrales Ziel von iAID ist die Einhaltung der Vorgaben und Bestimmungen des Datenschutzes.

Das innovative IT-Frühwarnsystem wird in der Lage sein, große Datenmengen gleichzeitig zu analysieren und die Fehlererkennungsrate gegenüber den
auf dem Markt befindlichen Erkennungssystemen zu verbessern. Dadurch kann es sowohl flexibel in Unternehmensnetzwerken als auch im Bereich der Internet-Service-Provider eingesetzt werden.

Schon jetzt sind die beiden beteiligten Industriepartner hoch motiviert. Die Kooperation zwischen Hochschulen und Industrie ermöglicht Synergien in der Entwicklung und Integration. Durch die Einbindung des IT-Frühwarnsystems in die Netzwerkinfrastruktur und die stetige Begleitung können bereits früh Anpassungen vorgenommen und richtungweisende Entscheidungen getroffen werden, um iAID für den Realbetrieb vorzubereiten. Neben technischen Aspekten bringen die Unternehmen zudem ihre erfahrenen Netzwerkadministratoren in das Projekt ein, um an der Interaktion zwischen IT-Frühwarnsystem und Administrator mitzuwirken und insbesondere die Reaktionen und Strategien unter realen Gesichtspunkten mitzugestalten. Die hier entwickelten IT-Frühwarnlösungen werden die Partner dann in ihr Portfolio integrieren, um neben dem Schutz des IT-Netzes ihres eigenen Unternehmens und dem ihrer Kunden auch auf dem wachsenden Markt ihre Chancen gegenüber Mitbewerbern zu verbessern. Zudem werden neue Geschäftsfelder für Managed-Security entstehen.