IoT-Netzwerke sind vielen Angriffen ausgesetzt und die IoT-Traffic-Menge steigt stetig. Angriffsvektoren im Netzwerkverkehr können als Anomalien betrachtet werden, die sich von normalem Netzwerkverkehr abheben. Ein NIDS (Network Intrusion Detection System) kann bekannte Anomalien meist mithilfe statischer Verfahren entdecken. Die Entdeckung unbekannter Angriffsvektoren ist jedoch bisher problematisch. Gleichzeitig existiert ein Mangel an Experten für IT-Sicherheit, die für NIDS aber dringend benötigt werden.
Der Vortrag adressiert diese Probleme über das Prinzip unbeaufsichtigter Anomalie-Detektion mithilfe des HBOS-Algorithmus zur Erkennung unbekannter Angriffsvektoren (ICMP-/DNS-Tunnel) in IoT-Traffic.
Vorkenntnisse
* Prinzipielle Funktionsweise Internet
* IoT-Grundkenntnisse
* Grundlagen IT-Sicherheit
* Optional: Grundlagen Data Mining
Lernziele
Die Teilnehmer des Vortrags sollen für Sicherheitsthemen des IoT sensibilisiert werden. Ihnen wird am Beispiel von ICMP- und DNS-Tunnel gezeigt, wie gewöhnliche Protokolle, die im Netzwerk nicht geblockt werden, als Angriffsvektoren missbraucht werden können. Das Verständnis, warum solche Angriffsvektoren bzw. unbekannte Angriffsvektoren problematisch sind, wird vertieft. Gleichzeitig lernen die Teilnehmer einen möglichen Lösungsansatz für die gegebene Problematik kennen, der am Beispiel von realem Traffic erprobt worden ist. Sie sammeln neues Wissen im Bereich von Data Science und unbeaufsichtigter Anomalie-Detektion.
//
Robert Heinlein
beschäftigt sich seit 16 Jahren aktiv mit diversen Themenbereichen der IT, zuerst als Hobby, dann im Studium, schließlich als Beruf. Seit dem Ablegen seines Masters der Elektro- und Informationstechnik arbeitet er als Consultant der telexiom AG. Seine aus dem Studium hervorgegangenen Schwerpunkte sind IT-Sicherheit, künstliche Intelligenz und Netzwerke.