Art der Arbeit: Master- oder Bachelorarbeit (dann mit reduziertem Umfang), Projektarbeit

Fachlicher Hintergrund:

Feldbusse verbinden Sensoren und Aktoren in Automationssystemen. Diese finden sich zum Beispiel in Fahrzeugen, Gebäuden und Industrieanlagen. Wir forschen in mehreren Projekten für die Sicherheit von Feldbussen. Dabei wollen wir universelle und protokollunabhängige Sicherheitsmechanismen und -systeme entwickeln, die ohne größere manuelle Eingriffe auskommen. Beispiele für solche Systeme wären Intrusion Detection und Firewalls. Dazu soll das jeweilige Protokoll erkannt werden. Bei unbekannten Protokollen soll analysiert werden, welche Struktur die Pakete / Telegramme / Aussendungen haben. Ferner soll ermittelt werden, wo wichtige Informationen, wie Adressen, in den Paketen zu finden sind.

Aufgabenbeschreibung:

Es soll ein Konzept und Prototyp entwickelt werden, mit dessen Hilfe einige bekannte Feldbusprotokolle anhand einzelner Aussendungen erkannt werden. Darüber hinaus soll bei unbekannten Protokollen wichtige Felder in der Paketstruktur erkannt werden. Dazu zählen Header-Felder, wie z.B. Adressen, Flags, Prioritäten, Datentypen und ähnliche.

Es sollen folgende Fragestellungen beantwortet werden:

• Lassen sich alle oder zumindest einige Protokolle anhand einzelner, weniger oder vieler aufgezeichneten Datenströme auf dem Data Link Layer (Bitströme) erkennen und sicher unterscheiden?
• Welche Methoden eignen sich dafür?
• Können diese Informationen zu Sicherheitsanalyse verwendet werden?

Mögliche Arbeitsschritte:

• Betrachtung des Anwendungsgebiets (Sicherheit in Feldbussen) und der aufgezeichneten Daten
• Erarbeitung von Qualitätsparametern
• Betrachtung von möglichen Auswertealgorithmen und Verfahren
• Konzipierung eines Prototyps für zumindest ein Verfahren
• Umsetzung eines Prototyps
• Erprobung und Bewertung anhand der Qualitätsparameter

Die genaue Festlegung des Themas erfolgt in Abstimmung mit dem Betreuer.

Literatur und Ressourcen:

• Peters, M., Goltz, J., Wiedenmann, S., & Mundt, T. (2019, July). Using Machine Learning to Find Anomalies in Field Bus Network Traffic. In International Conference on Security, Privacy and Anonymity in Computation, Communication and Storage (pp. 336-353). Springer, Cham.

Betreuer: Dr. Thomas Mundt (thomas.mundt@uni-rostock.de)

Voraussetzungen: Grundfertigkeiten auf dem Bereich Datenanalyse sind von Vorteil.