N. Pohlmann, S. Schmidt:,
“Der Virtuelle IT-Sicherheitsberater – Künstliche Intelligenz (KI) ergänzt statische Anomalien-Erkennung und signaturbasierte Intrusion Detection”,
IT-Sicherheit – Management und Praxis,
DATAKONTEXT-Fachverlag,
05/2009
Der Virtuelle IT-Sicherheitsberater – Künstliche Intelligenz (KI)
Sicherheitskomponenten wie Firewall-Systeme, Antiviren-Schutz oder ein konsequentes Patch-Management, wie es der IT-Grundschutz empfiehlt, können viele der Gefahren vermindern, denen ein Unternehmensnetz mit Internetanbindung ausgesetzt ist. Sie schaffen ein grundlegendes Maß an Sicherheit und ermöglichen die Steuerung des Datenverkehrs. Durch die zunehmende Verlagerung von Unternehmenswerten in die digitale Welt steigt aber der Anreiz für Wirtschaftkriminalität und Terrorismus im Internet immer weiter an und macht Angreifer sowohl erfinderischer, als auch skrupelloser. Die Erkennung und forensische Analyse von gezielten, auf ein Unternehmen zugeschnittenen Attacken erfordern deshalb ein großes Maß an Expertenwissen und Zeit. An dieser Stelle soll ein Projekt einspringen und das FIDeSSystem entwickeln, welches IT-Sicherheitsexperten nicht ersetzen, sondern durch intelligente Vorverarbeitung der anfallenden Datenmassen, unterstützen soll. Eine wichtige Rolle spielt dabei auch das vom Institut für Internet-Sicherheit entwickelte Internet-Analyse-System (IAS), das durch statistische Anomalie-Erkennung Hinweise auf Angriffe gibt, die klassische signaturbasierte Sicherheitssysteme nicht sehen.
Das FIDeS-Projekt
Im Mittelpunkt des seit 2008 vom BMBF geförderten Projektes FIDeS (Frühwarn- und Intrusion Detection System auf der Basis von kombinierten Methoden des maschinellen Lernens) steht der Mensch, welcher sich in der heutigen IT-Sicherheitslandschaft bei der Analyse von Sicherheitsvorfällen mit immer größeren Datenmengen konfrontiert sieht. Da es sich in den besonders für Unternehmen bedrohlichen Angriffen zunehmend um professionelle Kriminelle handelt, welche stetig ihr Instrumentarium an Möglichkeiten weiterentwicklen um an vertrauliche Daten zu gelangen, wurde ein kooperativer Systemansatz gewählt. Die Kombination der Erfahrungen und des Wissens eines menschlichen Sicherheitsexperten und der Fähigkeit eines virtuellen Sicherheitsberaters, in Sekundenschnelle die Daten aus einer Vielzahl heterogener Quellen wie Inventory- und Schwachstellen-Datenbanken miteinander in Verbindung zu bringen, um komplexe zusammenhängende Szenarien in Sicherheitsereignissen zu identifizieren, soll dazu beitragen, eine Vielzahl von Straftaten aufzudecken, die bisher erst sichtbar wurden, wenn bereits ein Schaden eingetreten war. Aufbauend auf der Sensorik des Internet-Analyse-Systems (IAS) des Instituts für Internet-Sicherheit und anderen IDS-Sensoren, sollen dabei die Wissenschaftler des Technologie-Zentrum Informatik und Informationstechnik der Universität Bremen Methoden der künstlichen Intelligenz auf die verschiedenen Problemgebiete anwenden, die in dieser Domäne existieren. Besonderes Augenmerk wird dabei auf die Schnittstelle zwischen Mensch und Maschine gelegt, die nach dem Motto „Usable Security“ eine effiziente, reibungslose Zusammenarbeit gewährleisten soll. Unter Aufsicht des menschlichen Sicherheitsexperten soll das FIDeS-System ständig dazulernen, indem es z.B. die Verhaltensmuster von böswilligen Hackern analysiert und sich an aktuelle Gegebenheiten anpasst, um so die Erfolgsquote zu verbessern. Es lernt außerdem vom menschlichen Sicherheitsexperten, wenn dieser in die Prozesse einschreitet oder interagiert.
…
kostenlos downloaden | 
