ANSII
Anomalieerkennung und eingebettete Sicherheit in industriellen Informationssystemen
Wissenschaftler: | Dr. Nadine Herold, Dipl.-Inf. Stephan-A. Posselt, Dr. Holger Kinkelin, Dr. Heiko Niedermayer |
Dauer: | 01.03.2012 – 31.03.2014 |
Finanzierung: | BMBF (Bundesministerium für Bildung und Forschung) |
Beschreibung
Bei den heutzutage sehr komplexen Strukturen und Anforderungen unserer Gesellschaft an Zuverlässigkeit, Integrität und Anlagensicherheit sind Computersysteme in vielen Produkten und Anlagen des täglichen Lebens enthalten. Während vor Jahren isolierte Einzelsysteme vorherrschten, ist heute die eng vermaschte Struktur vieler Teilsysteme die Regel. Eine Anbindung an das Internet zur Unterstützung diverser Funktionen ist mittlerweile oft notwendig. Das Eindringen in bzw. erfolgreiche Hacken solcher Systeme wird jedoch noch oftmals als Einzelfall abgetan. Selbst bei kritischen Infrastrukturen gibt es bisher keine allgemein verpflichtenden Sicherheitsmaßnahmen zum Schutz gegen Angriffe und Sabotage.
Das Ziel des Vorhabens ANSII ist die Erforschung geeigneter Sicherheitstechnologien (Systemumgebung wie Software-Treiber, API, Applikationskerne etc.) für eingebettete Plattformen, die im industriellen Umfeld weit verbreitet sind. Sie soll Systemintegratoren ermöglichen, auch in ressourcenbeschränkten Umgebungen vertrauenswürdige, gegen Schadsoftware-Befall und Angriffe geschützte Systeme zu realisieren. Die Forschungsergebnisse werden im Rahmen des Vorhabens beispielhaft in dem Automatisierungsnetzwerk eines Umspannwerkes sowie in der Bordelektronik einer Flugzeugkabine umgesetzt.
Mit Infineon ist einer der führenden Hersteller von Sicherheits-Mikrochips am Vorhaben beteiligt. Die Expertisen des Fraunhofer SIT und der Hochschule Deggendorf im Bereich des Trusted Computing sowie der TU München tragen wesentlich zur Bearbeitung der Forschungsschwerpunkten Netzwerk-Monitoring, Verkehrsmessung und Anomalie Erkennung bei. Die EADS Deutschland GmbH beteiligt sich als Architekt und Systemintegrator für modulare Sicherheitslösungen im Bereich kritischer Infrastrukturen, während die Hirschmann Automation and Control GmbH und die Kontron Embedded Modules GmbH die hardwaretechnische Umsetzung der Sicherheitskonzepte bearbeiten.
Partner:
- Airbus Group Innovations
- Fraunhofer SIT
- Infineon Technologies AG
- Hirschmann Automation and Control GmbH
- Technische Hochschule Deggendorf
- Kontron Embedded Modules GmbH
Veröffentlichungen
2014-06-01 | Cornelius Diekmann, Stephan-A. Posselt, Heiko Niedermayer, Holger Kinkelin, Oliver Hanka, Georg Carle, “Verifying Security Policies using Host Attributes,” in FORTE – 34th IFIP International Conference on Formal Techniques for Distributed Objects, Components and Systems, Berlin, Germany, Jun. 2014, vol. 8461, pp. 133–148. [Pdf] [Preprint] [Slides] [Sourcecode] [Rawdata] [DOI] [Bib] |
2014-02-01 | Holger Kinkelin, Michael Dorner, Georg Carle, “Lokale Integritätsverifikation von Systemen durch Java Smart Cards,” in Tagungsband des 24. SmartCard Workshop, Darmstadt, Germany, Feb. 2014. [Bib] |
Abgeschlossene studentische Arbeiten
Author | Title | Type | Advisors | Year | Links |
Charis-Nicolas Georgiou | Response-aware Event Aggregation for Policy Enhancement | BA | Nadine Herold, Stephan-A. Posselt | 2014 | |
Rafael Fedler | Development of a Network Alert Correlator and Framework | IDP | Nadine Herold, Stephan-A. Posselt | 2014 |