IoT-Geräte und somit auch IoT-Netzwerke sind einer Vielzahl von Angriffen ausgesetzt und die Menge an IoT-Geräten und -Traffic steigt stetig. Daher besteht für IoT-Geräte ein erhöhter Schutzbedarf.
Angriffsvektoren im Netzwerkverkehr können als Anomalien betrachtet werden, die sich von normalem Netzwerkverkehr abheben. Network Intrusion Detection Systeme können bekannte Anomalien meist mit Hilfe statischer Verfahren entdecken, die Entdeckung unbekannter Angriffsvektoren ist bisher jedoch oft problematisch. Gleichzeitig existiert ein Mangel an Experten für IT-Sicherheit von denen für statische Network Intrusion Detection Systeme bislang viel Manpower benötigt wird.
Der Vortrag adressiert diese Probleme über das Prinzip unbeaufsichtigter Anomalie-Detektion am Beispiel des HBOS-Algorithmus zur Erkennung unbekannter Angriffsvektoren in IoT-Traffic.
Session Category : IT-Sicherheit in der Praxis II