Sie sind hier: HomeSteuerungsebeneSafety & Security

Machine Learning: Wie KI die Informationssicherheit verbessern kann

Fortsetzung des Artikels von Teil 2.

Die Vorteile der dezentralen IDS-Architektur

Datenverarbeitung, Modellbildung und -verteilung Bildquelle: © TH Deggendorf

Datenverarbeitung, Modellbildung und -verteilung: Eine Aufteilung von Trainings- und Testphase auf verschiedene Ebenen beziehungsweise Systeme ermöglicht eine kosteneffiziente Umsetzung von IDS in industriellen Netzwerken.

Ein signifikanter Vorteil der vorgestellten IDS-Architektur besteht darin, dass ein Knoten zur Modellbildung Daten von mehreren Sensoren empfangen kann und dadurch umfassendere Modelle entstehen. Bei einer systemischen Integration entsteht somit ein Abbild des gesamten Netzwerks. Dies ermöglicht eine holistische Anomalie-Erkennung. Als Kompromiss ist auch denkbar, Sensoren nur an kritischen Verbindungsknoten zu integrieren. Dadurch ließe sich die Anzahl der Sensoren drastisch verringern – allerdings zu Lasten der Überwachungsdichte und damit der Sicherheit. Hier kann eine individuelle Risikobewertung bei der Kosten-Nutzen-Analyse helfen um ein akzeptables Security Level festzulegen und resultierend eine geeignete Implementierungsstrategie abzuleiten.

Ein weiterer wesentlicher Faktor ist, dass die interne Architektur der Sensoren leicht erweiterbar ist. Einzelne Module lassen sich unkompliziert austauschen oder abändern, wodurch neue Machine-Learning-Verfahren einfach implementierbar sind. Weiter werden dadurch Abhängigkeiten – zum Beispiel vom verwendeten Kommunikations-Framework oder dem eingesetzten Angriffserkennungssystem der Sensoren – vermieden.

Autoren:
Karl Leidl ist Wissenschaftlicher Mitarbeiter an der Technischen Hochschule Deggendorf (THD);
Andreas Grzemba ist Vizepräsident für Forschung und Technologie-Transfer an der Technischen Hochschule ­Deggendorf.