FLOW LENS
Auf einen Blick
|
Forschungsprojekt |
Flow Lens: Transparenz und Anomalieerkennung in IP-basierten Netzwerken durch Machine Learning |
|---|---|
|
Fachbereich |
Design Informatik Medien |
|
Leitung |
Prof. Dr. Adrian Ulges, Prof. Dr. Martin Gergeleit |
|
Projektmitarbeiter |
Maurice Falk |
|
Labor |
LAVIS, IoST |
|
Ansprechpartnerin Forschungsförderung |
Susanne Korzuch |
|
Projektpartner |
Consistec Engineering & Consulting GmbH, Thomas Sinnwell |
|
Laufzeit |
1.7.2024 - 30.06.2026 |
|
Mittelgeber |
BMBF, Programm KI4KMU, FKZ: 01IS24017B |
Projektbeschreibung
Motivation
In unserer digital vernetzten Welt ist es wichtig und gleichzeitig zunehmend schwieriger, den Überblick über die Akteure und Vorgänge in Rechnernetzen zu bewahren. Datendiebstahl und Angriffe, Fehlkonfigurationen, Ineffizienzen und andere Anomalien müssen identifiziert, diagnostiziert und beseitigt werden um betriebliche Abläufe sicherzustellen. Dies betrifft verschiedenste Organisationen, von kritischer Infrastruktur wie z.B. Krankenhäusern über Produktionsanlagen und Unternehmen bis hin zu Behörden. Effizienz ist hier (nicht zuletzt aufgrund von Fachkräftemangel) oberstes Gebot, auch um die begrenzten IT-Budgets möglichst zielgerichtet einsetzen zu können.
Zielsetzung und Vorgehen
Flow Lens soll Netzwerkverantwortlichen neue Einblicke in die Vorgänge innerhalb ihrer Netze ermöglichen. Hierzu kategorisiert es die Akteure (oder “Knoten”) sowie die zwischen ihnen ausgetauschten Daten (oder “Flows”). Da sich die Daten, Protokolle und Knotentypen je Netzwerkumgebung und Anwendungsdomäne stark unterscheiden, soll der/die NetzwerkexpertIn interaktiv ein KI-Modell für das jeweils zu analysierende Netz anlernen können. Hierzu kategorisiert Flow Lens einfache Knoten und Datenströme vor und zeigt dem/der AnalystIn andere interessante Daten zur händischen Beurteilung auf. Sind die Vorgänge im Netz kategorisiert, wird es möglich, ungewöhnliches und verdächtiges Verhalten sowie Anomalien aufzuzeigen.
Innovation und Perspektiven
Mit der Strategie, Klassifikatoren für Netzwerkdaten in der Praxis interaktiv anzulernen, betreten die Antragspartner consistec und die Hochschule RheinMain Neuland. Flow Lens geht aber noch einen Schritt weiter: Auf Grundlage der klassifizierten Flows soll es möglich sein, synthetische Netzwerkstrukturen und Flows zu erzeugen, die individuelle Kunden-Netze - datenschutzkonform - nachbilden und als Basis für weitere wissenschaftliche Arbeiten öffentlich zur Verfügung gestellt werden können. Hiermit soll Flow Lens einen Beitrag leisten, KI-gestützte Verfahren in der Netzwerkanalyse zu etablieren.
