Um Angriffe auf sogenannte Kritis-Systeme – also kritische Infrastrukturen wie die Energieversorgung – frühzeitig zu erkennen, haben Forscher ein intelligentes Intrusion Detection System entwickelt. Dabei wird der Datenverkehr im Industrienetz analysiert und Abweichungen, die starke Indizien für Angriffe sind, aufgedeckt. Projektpartner waren die Brandenburgische Technische Universität (BTU) Cottbus-Senftenberg, die Technische Universität (TU) Braunschweig, die Lausitz Energie Kraftwerke und das deutsche IT-Sicherheitsunternehmen Genua.
Die Intrusion Detection basiert auf dem Konzept der Anomalieerkennung. Dazu wird zunächst der Datenverkehr analysiert, um mittels maschinellem Lernen Modelle für den Normalbetrieb zu berechnen.
Smarte Software erkennt Anomalien in Netzwerken frühzeitig
Dabei kommen zwei Verfahren zum Einsatz: Das von der BTU Cottbus-Senftenberg entwickelte Verfahren versteht häufig verwendete Protokolle – darunter auch industriespezifische Protokolle, die gängige Intrusion Detection Systeme nicht erfassen können. Das von der TU Braunschweig entwickelte Verfahren analysiert den Datenstrom auf TCP-Ebene und erkennt Muster in unbekannten Kommunikations-Protokollen.
Wird der reale Datenverkehr im Netz mit den Modellen abgeglichen, fallen Angriffe durch Anomalien im Traffic sofort auf und der Netzbetreiber kann so eingedrungene Angreifer schnell erkennen und Abwehrmaßnahmen ergreifen, um die Auswirkungen zu minimieren.
Hier finden Sie mehr über: