Art der Arbeit

Masterarbeit (Bachelorarbeit mit reduziertem Umfang)

Fachlicher Hintergrund

Feldbusse werden in industriellen und Gebäudeautomatisierungssystemen eingesetzt, um Sensoren, Aktoren mit den Controller-Bausteinen zu verbinden. Sie werden bei der IT-Sicherheit sträflich missachtet und stellen ein willkommenes Einfallstor in weitere Teile der sonstigen IT-Infrastruktur dar.

Wir erforschen neue Ansätze zur Absicherung der Feldbus-Ebene in Automatisierungssystemen. Dazu soll ein Intrusion Detection System (IDS) für die Feldbusebene entwickelt werden. In dieser Arbeit möchten wir erforschen, wie Agenten von Intrusion Detection Systemen mit speziellen Lauschaufträgen ausgestattet werden können.

Es muss eine Möglichkeit geschaffen werden den Netzverkehr in unterschiedlichen Segmenten zu überwachen. Diese Aufgabe wird von den Agenten im IDS wahrgenommen. Durch die geringe Datenrate soll dafür gesorgt werden, dass die Agenten einen speziellen Lauschauftrag zugewiesen bekommen und somit den Netzverkehr gezielt überwachen. Lediglich bei einem Alarm wird eine Meldung übertragen, um keine Netzkapazitäten zu blockieren.

Aufgabenbeschreibung

Es sollen folgende Fragestellungen beantwortet werden:

  • Ist es möglich die Agenten von Intrusion Detection Systemen mit einem Großteil der Logik des Systems auszustatten, ohne Nachteile gegenüber einem konventionellem IDS zu erhalten?
  • Wie kann ein Lauschauftrag für einen Agenten eines IDS formal abgebildet werden?
  • Wie können Lauschaufträge optimal synchronisiert werden?
  • Ist eine zusätzliche Abstimmung zwischen den Agenten sinnvoll?

Mögliche Arbeitsschritte

  • Betrachtung der zu untersuchenden Protokolle auf der Feldebene (konkret KNX).
  • Betrachtung des Standes der Technik bei Intrusion Detection Systemen.
  • Konzeptionierung und Formalisierung von Lauschaufträgen für die Überwachung von Netzverkehr.
  • Betrachtung der Minimierung von Kommunikation der Komponenten des IDS (optional).
  • Umsetzung
  • Erprobung
  • Bewertung

Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Berücksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umständen möglich. 

Literatur und Ressourcen

  • Sokollik, Frank; Helm, Peter; Seela Ralph; "KNX für die Gebäudesystemtechnik in Wohn- und Zweckbau"; ISBN: 978-3-8007-4055-0; Berlin: VDE-Verlag; (2017).
  • Northcutt, Stephen; "Inside network perimeter security"; ISBN: 0-672-32737-6; Indianapolis: Sams Publishing; (2005)
  • Mundt, Thomas; Dähn, Andreas; Sass, Stephan; "An Intrusion Detection System with Home Installation Networks"; University of Bahrain: International Journal of Computing and Digital Systems; (2014)

Voraussetzungen

Keine besonderen, Programmierkenntnisse in einer höheren Programmiersprache und Kenntnisse in der Simulation sind von Vorteil. Ein grundlegendes Verständnis der elektrischen Eigenschaften von Netzwerken ist hilfreich.