Vorstellung der Projekte ZenSIM4.0 und SecDER an der 12. internationale IEEE-Konferenz der IDAACS in Dortmund

Die 12. IDAACS-Konferenz fand zwischen 06.-09. September an der Fachhochschule Dortmund statt (Abb. 1). Damit richtete Dortmund nach 2007 un 2020 bereits zum dritten Mal in der IDAACS-Historie diese internationale Konferenz aus. Der Organisator Prof. Anatoliy Sachenko (Abb. 2) blickte bei seiner Ansprache auf eine über 20jährige Geschichte dieser Konferenz zurück, die er maßgeblich begleitete und ursprünglich ins Leben gerufen hatte. Und die nächste Konferenz ist bereits in Planung. Bei dieser Konferenz standen Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) in vielen Vorträgen im Vordergrund, während Cyber-Security eher ein Nischendasein einnahm. Die DECOIT®stellte ihre Projektergebnisse aus ZenSIM4.0 und SecDER vor, die zu beiden Themenbereichen optimal passte.

fachhochschule-dortmund
Abbildung 1: Campus der Fachhochschule/Universität Dortmund auf dem die IDAACS 2023 stattfand

In der ersten Key Note von Prof. Richard Duro von der Universität Coruna in Spanien wurde über autonomes lebenslanges Lernen von Robotern berichtet, damit diese ihre Aufgaben noch effizienter erledigen (Abb. 3). Dafür müssen allerdings Aufgaben und Domains genau definiert werden, denn unbekannte Arbeitsbereiche (Domains) lassen sich nur schwer erlernen. Heutige Konzept der Robotersteuerung und Robotik ermöglicht es inzwischen, dass ein Roboter seine Arbeitsumgebung selber kennenlernt. Roboter könnten damit auch unabhängig von ihrem Arbeitsbereich eingesetzt werden. Dafür ist allerdings eine kognitive Architektur erforderlich. Zusätzlich muss der Roboter eine gewisse Motivation bekommen, um seinen Wissensstand zu verbessern. Es fehlen ihm aber noch die Emotionen dafür. Ebenso sind das Lernen von Wissensrepräsentationen und ethische Fragestellungen offen. Die Künstliche Intelligenz (KI) wird aber auch hier immer weiter die Robotertechnik verbessern und ganz neue Anwendungsfelder eröffnen.

In der Session „Data Analysis and Modeling” ging es hingegen um Sensordaten, die in unterschiedlichen Umgebungen eingesetzt werden können. In einer Präsentation wurden Fotosensoren eingesetzt, mit denen man anhand der Auflösung erkennen konnte, wie weit ein Objekt entfernt ist und ob die Bewegungen eines Menschen zu erkennen sind. Dafür wurden PrimeSense-Tiefensensoren verwendet, die in Geräten wie Microsoft Kinect eingesetzt werden. Kinect ist eine Hardware zur Steuerung der Videospielkonsolen Xbox 360 und Xbox One, die seit Anfang November 2010 verkauft wurde. Kinect wurde von Microsoft zusammen mit der Firma PrimeSense entwickelt. Spieler können damit anstatt mittels herkömmlicher Gamepads allein durch Körperbewegungen die Software bedienen.

In einem anderen Projekt sollte mit Hilfe von ML-Algorithmen die industrielle Herstellung von Biskuit verbessert werden. Die Algorithmen MobileNet-v2 und SenseNet-201 sind hierbei zur Qualitätsverbesserung erfolgreich eingesetzt worden, indem 4.900 Bilder ausgewertet wurden. Ein ähnliches Projekt wurde mit Sojabohnen umgesetzt, bei man über 5.000 Sojasamen untersucht hat, die in einer Bilddatenbank gespeichert waren. Als ML-Algorithmen kamen Artifical Neural Networks (ANN), Logistic Regression (LR) und Random Forest (RF) zum Einsatz, wobei ANN mit 84% am besten abschnitt. Die Erkennung von defekten Eiern war ein weiteres Beispiel, welches anhand anderer ML-Algorithmen (VGG16 und VGG19) umgesetzt wurde. Hier kam man auf eine Erkennungsrate von sogar 94%. Ein Roboterarm soll zukünftig defekte Eier automatisiert aussortieren.

Prof. Anatoliy-Sachenko-IDAACS-2023-Dortmund
Abbildung 2: Organisator Prof. Anatoliy Sachenko führte in die IDAACS-Veranstaltung ein

In einer zweiten Keynote am nächsten Tag von Prof. Inna Skarga-Bandurova von der Oxford Brookes University in England ging es um die Akzeptanz von KI-basierten Lösungen. Auch hier stand die Künstliche Intelligenz (KI) deutlich im Vordergrund. Als Beispiel wurde der Autobauer Tesla genannt, der ein großes Versprechen abgab, indem er durch seinen Autopiloten mehr Sicherheit im Straßenverkehr schaffen wollte. Teslas Autopilot wird in den USA wesentlich autonomer eingesetzt, als auf deutschen Straßen. Der Autobauer war dabei im letzten Jahr in 273 Verkehrsunfälle in den USA verwickelt. Ob dies eine Verminderung der normalen Unfallquote darstellt, muss noch untersucht werden. Auch muss noch auf längere Sicht herausgefunden werden, wie Teslas Autopilot in realen Situationen reagiert. Als Beispiel wurden Bilder von Hunden und Katzen gezeigt, die Menschen sofort unterscheiden könnten, ein KI-System aber nicht unbedingt. So etwas kann in schwierigen Verkehrssituationen relevant werden. Das Ziel ist es daher Explainable Artificial Intelligence (XAI) zu erreichen, um menschlich-interpretierbare Erklärungen hinzubekommen. Zusätzlich sollte ein Human-AI-Interface geschaffen werden, um bessere Erklärungen zu liefern und Neuronale Netze (NN) besser zu trainieren. Die Erklärbarkeit von Ergebnissen wird momentan optional angesehen, aber mit dem Wachstum von AI-Decision-Making-Systemen brauchen wir menschliche Interaktion, um die Kontrolle zu behalten (und die Transparenz einer KI-Entscheidung zu erhalten). Zusätzlich muss jedes Reporting mit den bestehenden EU-Gesetzen in Einklang gebracht werden. Es gibt daher noch einiges zu tun.

In einer weiteren Session zum Thema „Data Analysis and Modeling“ berichtete die Hochschule Hannover über die Stereobildverarbeitung mittels der Technik Light Detection and Ranging (LiDAR). LiDAR dient zur Entfernungserfassung und zur Erstellung von präzisen dreidimensionalen Karten oder Modellen von Objekten und Umgebungen. LiDAR-Systeme funktionieren, indem sie Laserimpulse aussenden und die Zeit messen, die benötigt wird, bis diese Impulse von Objekten oder Oberflächen reflektiert und zurück zum Sensor gelangen. Indem sie die Laufzeit der Laserpulse genau messen, können LiDAR-Systeme so Informationen über die Entfernungen zu den umgebenden Objekten sammeln. Diese Technik wird daher auch in autonom fahrenden Fahrzeugen eingesetzt, um dessen Umgebung zu erfassen und Hindernisse zu erkennen. Die Hochschule verwendet sie zur Erstellung digitaler Zwillinge in Innenräumen. Als Anwendungsfall wurde ein Feuerausbruch genannt, bei dem die Feuerwehr erkennen kann, in welchem Abschnitt sich noch Personen aufhalten. Auch ließen sich mit dieser Technik Drohnenflüge durch bestimmte Korridore planen und diese reservieren.

Abbildung 3: Diskussion am Ende der ersten Key-Note-Session mit Prof. Richard Duro
Abbildung 3: Diskussion am Ende der ersten Key-Note-Session mit Prof. Richard Duro

In der Session “Virtual and Augmented Reality” wurden speziell von der Fachhochschule Berlin VR-Beispiele aus Projekten präsentiert. So wurde die Oper „am Ende der Welt“ vorgestellt, die mit Extended Reality (XR) umgesetzt wurde. Dadurch kann eine hybride Echtzeiterfahrung mit digitalen Zwillingen erlebt werden. Besonders eindrucksvoll war die 3D-Darstellung von kulturellen Welterbe-Objekten, die das Konzerthaus in Berlin zeigte, inkl. einer Audiodemo. So lassen sich wichtige Gebäude, Artefakte oder Monumente langfristig aufbewahren, wie z.B. das vom Feuer zerstörte Notre Dame in Paris. Das europäische AURA-Projekt hat sich dieser Thematik angenommen. Hier werden die Potenziale von „Auralisation“ (einer Technik, die virtuelle Klanglandschaften in 3D erzeugt und damit akustische Situationen künstlich hörbar macht) ausgelotet.

In der Session Cyber-Security wurden dann die beiden Projekte der DECOIT® vorgestellt. Der Vortrag zum SecDER-Projekt befasste sich mit Advanced Persistent Attacks (APT), d.h. langfristig angelegte Angriffe, die über verschiedene Varianten den Weg ins interne Unternehmensnetz versuchen zu finden. Einzelne Tätigkeiten der Angreifer sind dabei eher unauffällig. Daher benötigt man hier KI-basierte Methoden um sie in der Gesamtheit erkennen zu können. SIEM-Systeme zur Anomalie-Erkennung basieren oftmals aber auf regelbasierter Angriffserkennung, weil es noch zu viele False-Positives gibt. In dem vorgeschlagenen Rahmenwerk der DECOIT® wird daher auch auf ein regelbasiertes System gesetzt, die auf der Konferenz auch vorgestellt wurden. Nachteilig bleibt dabei, dass nur bereits bekannte Anomalie-Muster erkannt werden können. Im zweiten Projekt ZenSIM4.0 der DECOIT® ging es um eine Plattform zum zentralen Management von Sicherheitsvorfällen in Industrienetzen. Auch hier wurde ein Rahmenwerk entwickelt, welches aus dem SIEM-System ScanBox der DECOIT®, Erkennung von Assets, Datensammler für IT/OT-Protokolle, einer Korrelationsengine und dem Common Security Advisory Framework (CSAF) besteht. CSAF ist dabei eine neue Sprache zum Austausch von Security Advisorys (SA), die u.a. Informationen zum Produkt und Schwachstellen beinhalten. Diese Informationen werden vom Hersteller oder Koordinationsstellen wie das CERT veröffentlicht. Auf der Konferenz wurden verschiedene Use Cases und Angriffsszenarien vorgestellt. Das ZenSIM4.0-Projekt soll nun einen Sicherheitskreislauf entwickeln, der einen automatisierten Austausch von Koordinationsstellen mit Schwachstellensystemen ermöglicht. An dem Demonstrator wird aktuell entwickelt. Weitere Themen dieser Session waren die Durchsetzung der Web-Sicherheit durch Nutzung von Blockchain, Integration von Ergebnissen der statischen und dynamischen Codeanalyse in ein ontologisches Modell, Analyse eines kryptographisch sicheren Pseudo-Zufallszahlengenerators und die Leistungsbewertung des Aufbaus von TLS-Sitzungen auf einer ARM-Cortex-M4-Plattform (also dem Einsatz von TLS in Industrieumgebungen).

Abbildung 4: Traditionelles Gruppenfoto der IDAACS-Teilnehmer 2023
Abbildung 4: Traditionelles Gruppenfoto der IDAACS-Teilnehmer 2023

Insgesamt war die Konferenz, die über drei Tage dauerte, wieder gut besucht, wie auch das traditionelle Gruppenfoto zeigt. Durch die erschwerten Einreisebedingungen der ukrainischen Teilnehmer durch den russischen Angriffskrieg wurde die Konferenz hybrid ausgetragen, weshalb leider einige Sessions nur online stattfanden. Die DECOIT® konnte allerdings ihre beiden Forschungsprojekte SecDER und ZenSIM4.0 erfolgreich präsentieren. Zusammenfassend lässt sich feststellen, dass KI die Forschung in unterschiedlichen Themen weiter stark beschäftigen wird und in immer mehr Bereiche unseres Lebens unbemerkt eindringt. Es bleibt daher ein spannendes Thema, welches auch die DECOIT® bei der Weiterentwicklung ihres SIEM-Systems berücksichtigen wird.

Zurück