In einigen Wochen erscheint eine neue Publikation, an der Steffen mitgewirkt hat. Vorgestellt wird die Arbeit auf dem 15. Deutschen IT-Sicherheitskongress.
A. Kobekova, L. Bültermann, J. Tonejc, S. Wendzel: Was bedeutet das IT-Sicherheitsgesetz für Smart Buildings? Konzepte des sicheren Alterns der Gebäude-IT, in: Tagungsband des 15. IT-Sicherheitskongress des BSI, pp. 515-526, SecuMedia Verlags-GmbH, Bonn, 2017.
Zusammenfassung:
Nachdem das neue IT-Sicherheitsgesetz des Bundes in Kraft trat, besteht
eine gegenwärtige rechtliche Verpflichtung vor allem für Betreiber
sogenannter „kritischer Infrastrukturen“, innerhalb von zwei Jahren
entsprechende IT-Sicherheitsmaßnahmen zu implementieren. Zu den
kritischen Infrastrukturen zählen auch zahlreiche automatisierte
Gebäude, die häufig IT-Sicherheitslücken aufweisen.
In diesem
Beitrag stellen wir unser Konzept des sicheren Alterns vor. Es basiert
auf der Anwendung von maschinellen Lernverfahren zur Anomalieerkennung
im BACnet-Netzwerkverkehr. Aus den Ergebnissen werden
Entscheidungsregeln für das Filtern der Datenpakete abgeleitet. Damit
wird ein selbstlernendes System erzeugt, das in der Lage ist, auch auf
bisher unbekannte Angriffe angemessen zu reagieren. Unser Fokus liegt
dabei auf der Evaluierung der Effektivität verschiedener maschineller
Lernverfahren. Insbesondere zeigen wir, welche Methoden für die
Erkennung bereits bekannter Anomalien sowie für die Entdeckung neuer
Angriffe am besten geeignet sind.
Verwandte Publikationen:
Eva Maria Anhaus, Steffen Wendzel:
BACtag: Data Leakage Protection für Gebäude,
in Proc. D-A-CH Security, St. Augistin, 2015.
Steffen Wendzel, Viviane Zwanger, Michael Meier, Sebastian Szlósarczyk:
Envisioning Smart Building Botnets,
GI Sicherheit 2014, LNI 228, pp. 319-329, GI, Vienna, 2014.
1. März 2017
Schon über 10.000 Downloads von unserem Praxisbuch Netzwerksicherheit
Unser bekannter Titel erreichte heute die Marke von 10.000 Downloads. Wir freuen uns sehr über die große Anzahl an Lesern. Wer noch eine Kopie (PDF) herunterladen möchte, kann dies hier tun:
J. Plötner, S. Wendzel: Praxisbuch Netzwerksicherheit, Galileo Press, 2007, 657 Seiten Download
J. Plötner, S. Wendzel: Praxisbuch Netzwerksicherheit, Galileo Press, 2007, 657 Seiten Download
Abonnieren
Posts (Atom)