SmartVMI

Synthetisierung von Machine-Learning Trainingsdaten in der IT-Security-Domäne für VMI-basierte Angriffserkennung und -analyse

Motivation

Erzeugung von synthetischen Daten für Künstliche Intelligenz

Das Bundesministerium für Bildung und Forschung (BMBF) beabsichtigt mit der Richtlinie zur Förderung von Projekten zum Thema „Erzeugung von synthetischen Daten für Künstliche Intelligenz“ interdisziplinäre und anwendungsorientierte Forschungs- und Entwicklungsvorhaben zu fördern. Das Ziel der Förderrichtlinie ist es, neue Methoden zur Erzeugung synthetischer Daten für die Erstellung und Validierung von KI-Modellen zu entwickeln bzw. schon vorhandene Methoden zu verbessern oder auch gegebene personenbezogene Datenbestände zu anonymisieren. Durch die Maßnahme soll die Spitzenposition Deutschlands im Bereich KI gesichert und weiter ausgebaut werden. Die Förderung von Verbundprojekten soll hierbei den Transfer zwischen Wissenschaft und Wirtschaft zum Vorteil beider Parteien verstärken.

Synthetische Daten für die KI-basierte Erkennung und Analyse von Cyberangriffen

Mit der stetig wachsenden Komplexität von IT-Systemen im Zuge der fortschreitenden Digitalisierung sowohl im Privatbereich als auch in Industrie und Wirtschaft, wächst auch die Bedrohung durch Cyberkriminalität. Wo IT-Systeme vor wenigen Jahren noch gut nach außen hin isoliert werden konnten, sind heutige IT-Systeme durch vielfältige, flexible und hochgradig vernetzte, häufig außerhalb der Unternehmens- bzw. Organisationsstrukturen betriebene Anwendungen sehr anfällig für Cyberangriffe geworden. Allein in der deutschen Wirtschaft verursacht Computerkriminalität jährlich Schäden von mehr als zehn Milliarden Euro. Insbesondere die zunehmende Zahl an komplexen und speziell auf die Zielunternehmen bzw. Zielorganisationen zugeschnittenen Angriffe verdeutlicht die Anfälligkeit und das Missbrauchspotential von IT-Systemen in drastischer Weise. Maschinelles Lernen ist hier ein vielversprechender Ansatz, um in Zukunft der Herausforderung, komplexe IT-Infrastrukturen zu schützen, gerecht zu werden und die Entwicklung von entsprechend leistungsfähigen Werkzeugen zu ermöglichen.

Ziele und Vorgehen

Das Vorhaben SmartVMI hat zum Ziel, die KI-gestützte Angriffserkennung, -abwehr und -analyse zu verbessern sowie die digitale Forensik zu unterstützen. Dazu sollen im Vorhaben Methoden zur Generierung maßgeschneiderter synthetischer Trainingsdaten für KI Algorithmen entwickelt werden. Mit diesen können zum einen robuste Profile zur Systemüberwachung gewonnen und zum anderen effektiv zwischen „normalen“ und „abnormalen“ Systemzuständen unterschieden bzw. Anomalien besser erkannt werden können. Hierdurch müssen Daten nicht erst mühsam und eventuell zeitverzögert erhoben werden, sondern können zeitnah (ggf. auch präventiv) und gezielt generiert werden. Der große Nutzen entsteht dabei, Angriffserkennung mechanismen sowohl an neue Angriffe, als auch an neue Softwaresysteme schneller anpassen zu können.

Innovationen und Perspektiven

Die im Vorhaben entwickelten Werkzeuge sowie die erzeugten und validierten Trainingsdaten werden der Öffentlichkeit bereitgestellt, sodass diese an eine Vielzahl an Mechanismen und Infrastrukturen angepasst werden können. Insbesondere kleine und mittelständische Unternehmen sollen von diesem Angebot profitieren. Um die Fortschritte und Chancen der Digitalisierung nutzen zu können, ist eine Absicherung der IT-Systeme gegen Cyberangriffe und Cyberspionage für die Wirtschaft und Gesellschaft entscheidend. Mit innovativen forensischen Aufklärungsmethoden zur Untersuchung und Analyse von Angriffsszenarien sowie zur Verbesserung der Prävention und der Echtzeiterkennung von Angriffen liefert das Vorhaben SmartVMI hierzu einen wichtigen Beitrag.

Projektinformation

Projektleitung

Universität Passau
Innstraße 41
94030 Passau

Volumen

658.925,40 €

Laufzeit

10/2021 – 09/2023

Projektpartnerinnen und -partner

  • Universität Passau - Projektleitung; Werkzeugentwicklung zur Nachbildung von Angreiferverhalten; Synthetisierung von Trainingsdaten für ML-basierte Anomalieerkennung; Entwicklung effizienter Suchstrategien für Systemkonfigurationen zur Trainingsdatengenerierung
  • Innowerk-IT GmbH - Erstellung der Datengrundlage für Synthetisierung von ML-Trainingsdaten; End-to-End Lernansätze zur Extraktion von z.B. deskriptiven Profilen aus System- und Zustandsdaten; Validierung und Erprobung der Lösungsansätze
  • G DATA Cyberdefense AG - Erstellung von geeigneten Datensätzen aus aktueller Schadsoftware sowie Bereitstellung einer Analyseumgebung; Validierung und praxisnahe Erprobung der Projektergebnisse