Art der Arbeit: Masterarbeit

 

Fachlicher Hintergrund:

Feldbusse werden in industriellen und Gebäudeautomatisierungssystemen eingesetzt, um Sensoren, Aktoren mit den Controller-Bausteinen zu verbinden. Sie werden bei der IT-Sicherheit sträflich missachtet und stellen ein willkommenes Einfallstor in weitere Teile der sonstigen IT-Infrastruktur dar.

Wir erforschen neue Ans√§tze zur Absicherung der Feldbus-Ebene in Automatisierungssystemen. Netflow-Analysen werden genutzt, um typische Datenstr√∂me im Netzwerk zu betrachten und auszuwerten. In der Netzwerksicherheit werden sie als eine M√∂glichkeit zur Intrusion Detection eingesetzt. In dieser Arbeit sollen Mechanismen zur Erstellung und Analyse von Netflows auf Feldbus-Ebene entwickelt werden. 

Aufgabenbeschreibung:

Es sollen folgende Fragestellungen beantwortet werden:

  • Bieten Netflows ausreichend Informationen, um Angriffe erkennen zu k√∂nnen?
  • Lassen sich Konzepte zur Anomalie-Erkennung aus der Welt der IP-Netzwerke auf Feldbusse √ľbertragen?

Der zu entwickelnde Netflow-Analyse-Tool soll folgende Eigenschaften haben:

  • Agent und Collector zur Netflow-Analyse der Protokolle KNX und LON
  • Agent und Collector nutzen IP-basierte Netzwerke zur Kommunikation.
  • Netflows k√∂nnen grafisch, z.B. als Webseite, ausgewertet werden.

M√∂gliche Arbeitsschritte:

  • Betrachtung des Stands der Technik bei der Netflow-Analyse
  • Betrachtung der zu untersuchenden Protokolle auf der Feldebene.
  • Konzeption und Neuentwicklung des Analyse-Tools
  • Umsetzung
  • Erprobung
  • Bewertung

Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Ber√ľcksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umst√§nden m√∂glich. 

Literatur und Ressourcen:

  • Amrein, A., et al. "Security intelligence for industrial control systems." IBM Journal of Research and Development 60.4 (2016): 13-1.
  • Hofstede, Rick, et al. "Flow monitoring explained: From packet capture to data analysis with netflow and ipfix." IEEE Communications Surveys & Tutorials 16.4 (2014): 2037-2064.
  • Aschendorf, Bernd. "Funktionen der Geb√§udeautomation." Energiemanagement durch Geb√§udeautomation. Springer Fachmedien Wiesbaden, 2014.
  • Merz, Hermann, Thomas Hansemann, and Christof H√ľbner. "Geb√§udeautomation." M√ľnchen: Carl-Hanser-Verlag (2010).

Betreuer: Dr. Thomas Mundt (thomas.mundt@uni-rostock.de)

Voraussetzungen: Keine besonderen, Programmierkenntnisse in einer h√∂heren Programmiersprache und Kenntnisse in der Simulation sind von Vorteil.