Forschungsprojekt Intelligente IT detektiert Angriffe auf Kritis-Systeme

Forschungsprojekt

Intelligente IT detektiert Angriffe auf Kritis-Systeme

Forscher haben ein Intrusion Detection System entwickelt, das Hackerangriffe frühzeitig anhand von Anomalien erkennen kann. Bild: NicoElNino/Fotolia
Anzeige

Um Angriffe auf sogenannte Kritis-Systeme – also kritische Infrastrukturen wie die Energieversorgung – frühzeitig zu erkennen, haben Forscher ein intelligentes Intrusion Detection System entwickelt. Dabei wird der Datenverkehr im Industrienetz analysiert und Abweichungen, die starke Indizien für Angriffe sind, aufgedeckt. Projektpartner waren die Brandenburgische Technische Universität (BTU) Cottbus-Senftenberg, die Technische Universität (TU) Braunschweig, die Lausitz Energie Kraftwerke und das deutsche IT-Sicherheitsunternehmen Genua.

Die Intrusion Detection basiert auf dem Konzept der Anomalieerkennung. Dazu wird zunächst der Datenverkehr analysiert, um mittels maschinellem Lernen Modelle für den Normalbetrieb zu berechnen.

Smarte Software erkennt Anomalien in Netzwerken frühzeitig

Dabei kommen zwei Verfahren zum Einsatz: Das von der BTU Cottbus-Senftenberg entwickelte Verfahren versteht häufig verwendete Protokolle – darunter auch industriespezifische Protokolle, die gängige Intrusion Detection Systeme nicht erfassen können. Das von der TU Braunschweig entwickelte Verfahren analysiert den Datenstrom auf TCP-Ebene und erkennt Muster in unbekannten Kommunikations-Protokollen.

Wird der reale Datenverkehr im Netz mit den Modellen abgeglichen, fallen Angriffe durch Anomalien im Traffic sofort auf und der Netzbetreiber kann so eingedrungene Angreifer schnell erkennen und Abwehrmaßnahmen ergreifen, um die Auswirkungen zu minimieren.

Anzeige

Industrieanzeiger

Titelbild Industrieanzeiger 7
Ausgabe
7.2019
LESEN
ABO

Newsletter

Unsere Dosis Wissensvorsprung für Sie. Jetzt kostenlos abonnieren!

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie!

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner

Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de