In industriellen Internet-of-Things-Umgebungen kommunizieren viele unterschiedliche Maschinen, die miteinander vernetzt sind. Über diese Kommunikationsflüsse lassen sich früh Gefahren und Abweichungen feststellen. Die Experten des Fraunhofer SIT (Halle 9, Stand 410) nutzen den Netzwerkverkehr eines Industrial Control Systems (ICS) als Frühwarnsystem für Angriffe und andere unerwünschte Veränderungen. Mittels Methoden des maschinellen Lernens und Big-Data-Technologien identifizieren sie unbefugte Zugriffe, oder Netzwerkfehler innerhalb eines ICS: Zunächst wird auf Grundlage des normalen Standardnetzwerkverkehrs des Unternehmens ein Modell trainiert, das als Ausgangspunkt für den Analyseprozess dient. Das Anomalie-Erkennungssystem nutzt dieses Modell und wendet es auf den laufenden neuen Netzwerkverkehr an. Ereignisse, die vom zuvor trainierten Modell abweichen, werden identifiziert und gemeldet.
