klasen.de Klasen.de
Deutsch [ger] [eng]
Sie befinden sich hier: klasen.de Projekte SESAM

SESAM

System- und Entwicklungsumgebung für Informationssicherheit, Analyse und Monitoring in Automatisierungsnetzen

Im Rahmen des Projektes "SESAM" wird ein Prüflabor eingerichtet, in dem Automatisierungsgeräte (z.B. Steuerungen) und Netzwerk-Infrastrukturkomponenten (z.B. Switches, Firewalls) betrieben und vor ihrer Markteinführung getestet werden. Darüber hinaus werden in enger Zusammenarbeit mit unterschiedlichen Herstellern (u.a. Siemens, Harting, Weidmüller, CheckPoint) neue Prüfverfahren entwickelt.

Im Vordergrund der Arbeiten des Prüflabors stehen dabei:
- Integrationstests von Automatisierungskomponenten und
- die Entwicklung von IT-Security-Lösungen für Automatisierungsnetzwerke.


Die Anwendungsbereiche der Automatisierungsnetzwerke reichen dabei von räumlich begrenzten Sensor-/Aktor-Bussystemen bis hin zu großen Netzwerken von Versorgungsunternehmen.

Zielsetzung und technischer Hintergrund
In der Automatisierungstechnik kommen zunehmend Ethernet-basierte Kommunikationssysteme für die Übertragung von Prozessdaten zum Einsatz. Dabei spielt die deterministische, zeitlich äquidistante Übertragung von Datenpaketen in der Automatisierungstechnik eine entscheidende Rolle. Die Entwicklung von Prüf- und Schutzsystemen im Bereich der netzbasierten Automatisierungslösungen erfordert daher eine hochgenaue Analyse des Datenverkehrs in Automatisierungsnetzen.

Ziel von SESAM ist es, insbesondere mit der Entwicklung neuer Verfahren innovative Lösungen für die Sicherheit in Automatisierungsnetzen zu entwickeln.

Einheit „Intrusion Prevention Systeme (IPS)“
Die Einheit „Intrusion Prevention Systeme (IPS)“ dient der Erkennung von ungewöhnlichem Netzwerk-Datenverkehr. Dieser Datenverkehr kann je nach Ausprägung Hinweise auf einen möglichen Angriff liefern, diesen entlarven und somit ein Eindringen oder gar ein Schädigen letztlich verhindern.

Aktuell am Markt befindliche Netzwerkanalysegeräte für das sog. Netzwerk-Monitoring verfügen jedoch noch nicht über die benötigten Verfahren zur Analyse und Bewertung von Automatisierungsprotokollen. Im Rahmen des Projektes "SESAM" soll daher die Integration der Einheit IPS, mittels derer verdächtige Datenverkehr erkannt werden kann, in die Netzwerkanalysegeräte realisiert werden.

Forschungsschwerpunkt ist es, auf Basis von erhobenen Massendaten die Zuverlässigkeit von IPS zu erhöhen und sog. False-Positives zu vermeiden. Dies soll durch die Entwicklung geeigneter Algorithmen zur Mustererkennung des Netzwerk-Traffic geschehen. Im Einzelnen bedeutet das:
- Datenerfassung unter definierten Laborbedingungen und
- Analyse der Daten hinsichtlich typischer Muster im Nutzdatenverkehr.

Forschungsbezug
Die Entwicklung von Netzwerkanalyseverfahren für die Sicherheit in Automatisierungsnetzen ist eines der Themen, die im Rahmen des Forschungsschwerpunktes COSA bereits verfolgt werden. COSA bildet ein wichtiges Profilelement der TH Köln und wird im Rahmen der Schwerpunktförderung der Fachhochschule Köln drei Jahre gefördert (Personalmaßnahmen).

 



 
top