Log-Player für Feldbusse zur Wiedergabe aufgezeichneter und veränderter Datenpakete

Art der Arbeit: Masterarbeit oder Bachelorarbeit

Fachlicher Hintergrund:

Feldbusse werden in industriellen und Gebäudeautomatisierungssystemen eingesetzt, um Sensoren, Aktoren mit den Controller-Bausteinen zu verbinden. Sie werden bei der IT-Sicherheit sträflich missachtet und stellen ein willkommenes Einfallstor in weitere Teile der sonstigen IT-Infrastruktur dar.

Wir erforschen neue Ansätze zur Absicherung der Feldbus-Ebene in Automatisierungssystemen. Dabei wurden in anderen Arbeiten und im Projekt "Sindabus" bereits Intrusion Detection Systeme (IDS) zur Erkennung von Angriffen auf Basis von Anomalie-Erkennungsverfahren entwickelt. Die vorhandenen und zukünftige IDS sollen getestet werden.

In dieser Arbeit soll ein standardisierter Test entwickelt werden. Dazu sollen wiederholbare Datenpakete in einen real existierenden Feldbus eingespeist werden. An diesem Feldbus "lauschen" auch die zu testenden IDS.

Wir haben dazu bereits über längere Zeit Datenpakete in einem Feldbus aufgezeichnet (ein Datensatz oder Log). Aufbauend auf diesen echten Daten wurden verschiedene abgeleitete Datensätze erzeugt. Weitere Datensätze können in der Arbeit entstehen. Dabei werden Veränderungen an den Datensätzen vorgenommen, die Angriffe repräsentieren sollen. In dieser Arbeit soll ein Log-Player entwickelt werden, der die veränderten Datensätze in Echtzeit in ein vorhandenes Netzwerk "wiedergibt". Das zu testenden IDS soll von uns in den Datensätzen "versteckte" Angriffe erkennen und einen Alarm auslösen. Die Intensität von Angriffen (z.B. Anzahl der zusätzlichen Datenpakete pro Zeit) soll einstellbar sein.

Aufgabenbeschreibung:

Es sollen folgende Fragestellungen beantwortet werden:

  • Funktionieren die vorab entwickelten IDS generell?
  • Welche Parameter des Testdatensatzes können sinnvollerweise verändert werden?
  • Ab welcher Intensität der einen Angriff repräsentierenden Veränderungen wird der Angriff erkannt? (optional für Bachelorarbeit, nicht optional für Masterarbeit) 
  • Welche Arten von Angriffen können wie gut erkannt werden? (optional für Bachelorarbeit, nicht optional für Masterarbeit) 

Mögliche Arbeitsschritte:

  • Betrachtung der zu untersuchenden Protokolle auf der Feldebene.
  • Konzipierung eines Log-Players.
  • Umsetzung
  • Erprobung
  • Bewertung

Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Berücksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umständen möglich. 

Literatur und Ressourcen:

  • Aschendorf, Bernd. "Funktionen der Gebäudeautomation." Energiemanagement durch Gebäudeautomation. Springer Fachmedien Wiesbaden (2014).
  • Merz, Hermann, Thomas Hansemann, and Christof Hübner. "Gebäudeautomation." München: Carl-Hanser-Verlag (2010).
  • Sokollik, Frank; Helm, Peter; Seela, Ralph. "KNX für die Gebäudesystemtechnik in Wohn- und Zweckbauten" Berlin: VDE Verlag (2017).

Betreuer: Dr. Thomas Mundt (thomas.mundt@uni-rostock.de)

Voraussetzungen: Keine besonderen, Programmierkenntnisse in einer höheren Programmiersprache und Kenntnisse in der Simulation sind von Vorteil.