IT-Security Mai/Juni 2023
Cyber-Resilience & MDR-Services - Hand in Hand für mehr Sicherheit Übersicht dank 360 Grad Sicht - XDR-Plattformen helfen Anwendern Zero Trust Architektur - Vom Schlagwort zur individuellen Lösung Fragmentierung im Cyber Storage - Innovativer Ransomware-Schutz
Cyber-Resilience & MDR-Services - Hand in Hand für mehr Sicherheit
Übersicht dank 360 Grad Sicht - XDR-Plattformen helfen Anwendern
Zero Trust Architektur - Vom Schlagwort zur individuellen Lösung
Fragmentierung im Cyber Storage - Innovativer Ransomware-Schutz
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>IT</strong> SECUR<strong>IT</strong>Y | 37<br />
Anomalien<br />
erkennen<br />
END-TO-END-ECHTZE<strong>IT</strong>-ARCH<strong>IT</strong>EKTUR NUTZEN<br />
Echtzeit-Kommunikationsnetze gewinnen<br />
speziell in cyber-physischen Systemen<br />
in kritischen Bereichen, wie etwa in<br />
modernen Produktionsanlagen oder in<br />
intelligenten Energienetzen, immer<br />
mehr an Bedeutung. Analog dazu wird<br />
der Einsatz von Machine Learning eine<br />
zunehmende Rolle spielen, um Anomalien<br />
rechtzeitig erkennen zu können.<br />
„Die Erkennung von Anomalien ist ein<br />
Beispiel für die erfolgreiche Anwendung<br />
von Machine-learning-Methoden.<br />
Algorithmen erkennen eigenständig<br />
Muster und Gesetzmäßigkeiten in Datensätzen<br />
und können daraus Lösungen<br />
entwickeln“, sagt Peter Dorfinger, Leiter<br />
der Forschungsgruppe Intelligent Connectivity<br />
der Salzburg Research Forschungsgesellschaft.<br />
Machine Learning<br />
trifft Echtzeit-Netzwerke<br />
Salzburg Research hat eine End-to-End-<br />
Echtzeit-Architektur zur Erkennung von<br />
Anomalien entwickelt. In dieser Architektur<br />
werden die Sammlung und Übertragung<br />
der erforderlichen Daten, die<br />
Analyse dieser Daten in einem maschinellen<br />
Lernmodell und die anschließende<br />
Reaktion in einer festgelegten Zeit<br />
durchgeführt. Während bisherige Ansätze<br />
bereits Machine Learning zur Anomalie-Erkennung<br />
einsetzen, bringen die<br />
Forscher der Salzburg Research Forschungsgesellschaft<br />
in ihrem Ansatz<br />
auch ihr Know-how im Bereich Echtzeit-<br />
Kommunikationsnetze mit hinein.<br />
eine besondere Art eines künstlichen<br />
neuronalen Netzes. Sie kön nen unstrukturierte<br />
Daten verarbeiten. „Der Lernprozess<br />
des neuronalen Netzes ist unüberwacht.<br />
Das bedeutet, dass keine<br />
Kennzeichnung der Eingabedaten erforderlich<br />
ist. Dies ist ein großer Vorteil, da<br />
diese Vorbearbeitung von Daten in der<br />
Regel sehr aufwändig ist“, so Dorfinger<br />
weiter.<br />
PoC: Neuronales Netz bewirkt<br />
Rekonfiguration<br />
Die vorgeschlagene Lösung von Salzburg<br />
Research wurde für zwei Use Cases<br />
entworfen: Zum einen zur Erkennung<br />
von Anomalien in den Netzdaten mit<br />
Echtzeit-Rekonfiguration des Echtzeit-<br />
Ethernet-Netzes. Und zum anderen zur<br />
Erkennung von Anomalien bei Maschinendaten<br />
mit Rekonfiguration von Industriemaschinen<br />
in Echtzeit. Ein Proof-of-<br />
Concept wurde im Labor umgesetzt.<br />
Nachdem das ANN eine Anomalie entdeckt<br />
hat, wird eine Rekonfiguration der<br />
Netzwerkflüsse, wie etwa Abschalten<br />
eines Netzwerkpfads, Umschalten auf<br />
einen anderen Netzwerkpfad, oder eine<br />
Rekonfiguration der Maschinen, beispielsweise<br />
mittels neuer Parametereinstellungen,<br />
ausgelöst.<br />
In Zukunft sollen Messungen durchgeführt<br />
werden, um die vorgeschlagene<br />
Architektur im Hinblick auf die tatsächliche<br />
Reaktionszeit von der Erkennung<br />
von Anomalien bis zur Neukonfiguration<br />
des Netzes oder der Maschine zu<br />
bewerten. Die Ergebnisse werden dann<br />
mit Messungen in bestehenden Anomalieerkennungssystemen<br />
verglichen.<br />
Bei der Lösung handelt es sich um einen<br />
Architekturvorschlag und nicht um ein<br />
fertig verwendbares Produkt. Das Alleinstellungsmerkmal<br />
ist die vollständig<br />
geschlossene Echtzeit-Schleife (mit Garantien<br />
der maximalen Zeitdauer der<br />
Reaktion). Dies wird erreicht durch die<br />
Kombination von Echtzeitkommunikationsnetz<br />
und Feed-Forward NN. Auch<br />
passt sich die Architektur dynamisch an<br />
das jeweilige Kommunikationsnetz an.<br />
Am Markt verfügbare Produkte wie Genua<br />
Congitix fokussieren meist auf klassische<br />
LAN-Netze und können somit<br />
auch keine Echtzeit-Garantien für die<br />
Umsetzung der Reaktion geben.<br />
www.salzburgresearch.at<br />
Zum Einsatz kommen sogenannte „Autoencoder<br />
Neuronal Networks“ (ANNs),<br />
www.it-daily.net | <strong>Mai</strong>/<strong>Juni</strong> <strong>2023</strong>