Abstract:

Aufgrund der fortschreitenden Digitalisierung in der heutigen Zeit verlagern sich sowohl militärische Konflikte als auch Kriminalität immer stärker in den Cyber-Raum. Um im Speziellen neuartige Angriffe von intelligenten und hoch-spezialisierten Angreifern, wie zum Beispiel durch Staaten unterstützte Cyber-Kriminelle und Advanced Persistent Threats (APTs), gegen IKT und Cyber-physische Infrastrukturen zeitgerecht zu erkennen, werden moderne Anomalieerkennungsverfahren benötigt, die innovative selbst-lernende Algorithmen aus den Bereichen Machine-Learning, Deep-Learning, und Artificial-Intelligence nutzen. Der Logdata-Anomaly-Miner (AMiner) ist eine patentierte Open-Source Lösung, die es aufgrund eines innovativen Single-Pass Verfahrens und eines hoch-effizienten flexiblen Parsers ermöglicht, Ressourcen-effiziente Analyse beliebiger Logdaten jeglicher IT- und OT Systeme in Echtzeit durchzuführen. Dies ist sowohl zentral als auch dezentral möglich und erlaubt es somit komplexe Cyber-Angriffe gegen Infrastrukturen zu erkennen. Der AMiner stellt unterschiedliche Erkennungsalgorithmen aus den Bereichen Machine-Learning, Deep-Learning, Artificial-Intelligence, und Statistik zur Verfügung, die aufgrund des modularen Aufbaus des AMiners beliebig je nach Anwendungsfall kombiniert werden können.

Die in zivilen und militärischen Forschungsprojekten entwickelte und demonstrierte Komponente lässt sich aufgrund vielfältiger standardisierter Schnittstellen unter geringem Aufwand in bestehende Technologien und Frameworks integrieren. Dies gilt sowohl für kommerzielle Lösungen (wie zum Beispiel IBMs QRadar), offene Frameworks (zum Beispiel basierend auf dem Elastic Stack), als auch für innerhalb von Forschungsprojekten entwickelte Plattformen (zum Beispiel Lösungen aus den EU Forschungsprojekten PANDORA und GUARD).

Weiterführende Informationen zum Vortragsthema:

https://github.com/ait-aecid/logdata-anomaly-miner

Zur Person:

Dr. Markus Wurzenberger ist seit 2014 Scientist im Cyber-Security Research Team des AIT Austrian Institute of Technology. 2021 schloss er sein Doktorratsstudium im Bereich der Informatik an der TU Wien ab. Ebendort schloss er 2015 das Master-Studium der Technischen Mathematik ab. Sein wissenschaftlicher Fokus liegt auf der Erforschung von Ressourcen-effizienten Anomalieerkennungs-Verfahren die auf Logdatenanalyse und Algorithmen aus den Bereichen Machine-Learning (ML), Deep-Learning (DL), Artificial-Intelligence (AI), und Statistik, aufbauen. Neben der Leitung und Mitarbeit in internationalen und nationalen, zivilen und militärischen Forschungsprojekten in den Bereichen Cyber-Security und Cyber-Defence, arbeitet Markus Wurzenberger an der Entwicklung der Open-Source Anomalieerkennungs-Lösung Logdata-Anomaly-Miner (AMiner).

InnoT02_Portrait_AMinerTeam.jpgCore-Team: Florian Skopik, Markus Wurzenberger, Max Landauer, Wolfgang Hotwagner