Sichere, autonome und KI-basierte Systeme
Sichere, autonome und KI-basierte Systeme
Die digitale Transformation und der Ausbau cyber-physischer Systeme erfordern zunehmend kollaborative Lösungen und Mensch-Maschine-Interaktion. Cognitive Computing erhöht zugleich die Autonomie der Systeme (zum Beispiel autonome Fahrzeuge und Flugobjekte). Damit verbunden sind auch die Herausforderungen der Kommunikation und Schnittstellengestaltung zwischen den Komponenten und Systemen, die Datenerfassung und -analyse mittels Künstlicher Intelligenz (u.a. Big Data, Maschinelles Lernen) sowie die IT-Sicherheit.
Geforscht wird hierzu vor allem am Affective and Cognitive Institute (ACI), am Institute for Machine Learning and Analytics (IMLA), am Institute for Unmanned Aerial Systems (IUAS) und am Institut für verlässliche Embedded Systems und Kommunikationselektronik (ivESK).
| Titel | KI-gestütztes SIEM-System für hochzuverlässige industrielle IoT-Netze und Feldbusse |
| Kurzname | KISTE |
| Kurzbeschreibung | KI-gestütztes SIEM-System für hochzuverlässige industrielle IoT-Netze und Feldbusse; Sammlung und Analyse von OT-Netzwerkdaten zur Entwicklung einer KI-basierten Anamolie-Erkennung; Ziel des KISTE-Projektes ist die Entwicklung einer IT-Sicherheitsüberwachung, die kontinuierlich auf Anomalien und Vorfälle in Industrienetzen achtet, solche „Incidents“ aufnimmt und bewertet. Dabei soll die Bewertung auch für den normalen IT-Administrator verständlich sein, so dass er sofort reagieren kann, wenn ein Sicherheitsvorfall auftritt. Weil man NAC- oder SIEM-Systeme in OT-Umgebungen heute nicht findet, will das KISTE-Projekt hier Abhilfe schaffen. Dafür soll ein System entwickelt werden, welches auch den Anforderungen von OT-Netzwerken gerecht wird. Projektziel ist daher die Entwicklung einer SIEM-Appliance, die gleichermaßen für IT- und OT-Netze geeignet ist. Dazu müssen die Endgeräte oder Serversysteme des Unternehmens bekannt sein, um unerlaubte Systeme erkennen zu können. Dabei soll die SIEM-Appliance durch KI-Methoden selbstständig lernen und sich kontinuierlich in der Erkennung verbessern. Dadurch lässt auch eine detaillierte Dokumentation des Sicherheitsniveaus in KMUs erreichen, um eine qualitative Aussage über die IT-Sicherheit und damit eine exakte Risikobewertung treffen zu können. |
| Jahr der Einwerbung | 2024 |
| Laufzeit Beginn | 01.07.2024 |
| Laufzeit Ende | 30.06.2026 |
| Projektleitung | Sikora, Axel, Prof. Dr. |
| Fakultät | EMI |
| Institut | ivESK |