Security Information and Event Management für Feldbusse

Art der Arbeit: Bachelorarbeit

Fachlicher Hintergrund:

In der Gebäudeautomation oder allgemeiner in der Operations Technology werden vor allem auf der Feldebene eine Vielzahl unterschiedlicher Protokolle verwendet, beispielsweise ModBus, Profibus, KNX, enOcean, Z-Wave und viele andere. In einem System für Security Information and Event Management (SIEM) sollen sicherheitsrelevante Ereignisse visuell dargestellt werden. Sicherheitsexperten können anhand dieser Darstellung frühzeitig auf auftretende Probleme reagieren. Zu den darzustellenden Informationen zählen z.B.:

  • Statistiken
  • Wichtige Ereignisse / Alarme
  • Grafische Darstellung des geografischen Ortes von Ereignisquellen

Aufgabenbeschreibung:

Im Rahmen der zu erstellenden Bachelorarbeit soll ein Konzept für die genannten Darstellungen und Benachrichtigungen entwickelt werden. Das Konzept beinhaltet sowohl Methoden zur Auswahl der relevanten Informationen aus Datenbanken und Datenströmen (Events) als auch die Wahl der geeigneten Darstellungsformen. Dabei kann auf umfangreiche Vorarbeiten für SIEMs zurückgegriffen werden. Eventuell vorhandene Frameworks können benutzt werden. Bei der Erstellung des Prototyps ist auf Erweriterbarkeit zu achten.

Mögliche Fragestellungen:

  • Welche Events sind von besonderer Bedeutung?
  • Wie können diese Events erkannt und gefiltert werden?
  • Welche Darstellungsformen und statistischen Informationen sind relevant?
  • Wie lässt sich die Darstellung nutzerfreundlich darstellen?

Mögliche Arbeitsschritte:

  • Betrachtung des Kontextes (Feldbusse)
  • Betrachtung von vorhandenen SIEM-Systemen
  • Betrachtung und Auswahl im Prototyp darzustellender Informationen und Eventkategorien
  • Prototypische Implementierung
  • Auswertung

Die genaue Festlegung des Themas erfolgt in Abstimmung mit dem Betreuer.

Literatur und Ressourcen:

  • Beschreibungen der Feldbus-Protokoll
  • Miller, D. R., Harris, S., Harper, A., VanDyke, S., & Blask, C. (2010). Security information and event management (SIEM) implementation. McGraw Hill Professional.
  • Bhatt, S., Manadhata, P. K., & Zomlot, L. (2014). The operational role of security information and event management systems. IEEE security & Privacy12(5), 35-41.

Betreuer: Dr. Thomas Mundt (thomas.mundt@uni-rostock.de)

Voraussetzungen: Grundfertigkeiten in einer Programmiersprache für die Implementierung des Prototyps sind notwendig.