Architecture-Mining: Neuer Schutz vor Cyberangriffen?
Forschende der Universit?t Augsburg arbeiten daran, mit dem Einsatz von KI bestehende Softwarearchitekturen in Unternehmen zu sichern.
Angriffe mit Erpressungssoftware (sog. ?Ransomware“) auf Unternehmen und Privatpersonen sind an der Tagesordnung. Die Fertigungsindustrie hat hierbei ein spezifisches Problem: Die genutzte Softwarearchitektur ist meist ein über die Jahre gewachsenes, unübersehbares Netz aus Abh?ngigkeiten, Servern und Diensten, das Hackern mitunter Tür und Tor ?ffnet. Forschende der Universit?t Augsburg arbeiten im Rahmen des KI-Produktionsnetzwerk Augsburg im Bereich ?Resiliente Werkstofftechnologien und Wertsch?pfungsnetzwerke“ an M?glichkeiten, diese Sicherheitslücken zu schlie?en. Ihr Weg führt über die Rekonstruktion und Visualisierung gewachsener IT-Strukturen, dem sogenannten Architecture-Mining. ?Stellen Sie sich eine Softwarearchitektur wie ein Haus vor: Wenn Sie einen Neubau beziehen, gibt es Pl?ne des Grundrisses, der Kabelverlegung, etc. Aber was, wenn Sie einen Altbau erwerben? Die Baupl?ne sind veraltet, Kabel liegen irgendwo in der Wand und pl?tzlich steht ein Dieb im Haus, der über eine Hintertür eingebrochen ist, die nirgendwo verzeichnet ist. So in etwa k?nnen Sie sich den Zustand in vielen digitalisierten Produktionslinien vorstellen“, schildert Prof. Dr. Bernhard Bauer, Professor für Softwaremethodik für verteilte Systeme und Mitglied des Direktoriums des KI-Produktionsnetzwerks an der Universit?t Augsburg. Hinter der Softwarearchitektur verbergen sich in der Fertigungsindustrie im ?brigen keine W?nde und Türen, sondern die Gesamtheit aller digitalen Abl?ufe und Strukturen der Produktion: Die einzelnen Programme zur Robotersteuerung, Dienste für Bestellkunden und vielen Bereichen mehr. Wenn in Unternehmen veraltete, unübersichtliche Softwarearchitekturen vorliegen, ist die Implementierung einer komplett neuen und damit sicheren Architektur leider nicht die L?sung: ?Die bestehenden Systeme funktionieren und werden seit Jahren genutzt. Dies komplett zu erneuern, w?re schlicht nicht machbar“, erkl?rt Bauer. Deshalb forscht sein Team daran, alte Architekturen zu retten und vor Ransomware-Angriffen zu sichern, indem sie diese Architekturen rekonstruieren, visualisieren und analysieren. ?Wenn wir die Architektur kennen, k?nnen wir Stellen, an den Malware ansetzen kann, identifizieren, schlie?en sowie Notfallpl?ne entwickeln“, erkl?rt Bauer die hinter dem Ansatz des Architecture-Minings steckende Idee, die auch im Rahmen eines EXIST-Forschungstransferprojekts zur Ausgründung der qbilon GmbH geführt hat. Muster in Architekturen zu erkennen und zu deuten ist in diesem Kontext ein neuer Ansatz, den Julia Rauscher in ihrer Doktorarbeit verfolgt. So k?nnten bestehende System-Architekturen, die aufgrund ihrer Gr??e manuell nicht zu fassen sind, schnell auf unsichere Stellen geprüft werden. ?Um auch hier den Haus-Vergleich zu bemühen: Wenn alle Fenster offen sind, w?re das ein Muster für Gefahr“, erl?utert die Studentin. Hierbei k?nnen Muster definiert und erkannt werden, die Gefahren begünstigen, aber auch das Vorhandensein von Mustern, die einen hohen Sicherheitsstandard gew?hrleisten. In ihrer Arbeit entwickelte Julia Rauscher hierfür ein generisches Pattern Recognition Framework, um es zukunftsorientiert auf System-Architekturen in verschiedensten Einsatzfeldern anwendbar zu machen. ?Bei der Mustererkennung erwies sich als besonders vielversprechend die Kombination von Softwarebestandteilen mit Hardware-Komponenten, um so eine ganzheitliche Identifikation von Schwachstellen zu erm?glichen. Zus?tzlich schlie?t mein Ansatz die weiterführende Bewertung der durch Muster erkannte Gefahren ein, um sicherheitskritische Auswirkungen frühzeitig deuten zu k?nnen“, erkl?rt Julia Rauscher. ?Um mit kleinen und mittelst?ndischen Unternehmen gemeinsam den Weg in die KI-basierte Fertigung zu gehen, ist es wichtig, das Thema der Sicherheit nicht aus den Augen zu verlieren und L?sungswege aufzuzeigen. Zudem stellt die hinter unserer geplanten Produktionsanlage stehende Softwarearchitektur einen digitalen Zwilling selbiger dar und wird uns wertvolle Einblicke liefern“, resümiert Prof. Dr. Markus Sause, Direktor des KI-Produktionsnetzwerks an der Universit?t Augsburg. Das KI-Produktionsnetzwerk Augsburg ist ein Verbund der Universit?t Augsburg mit dem Fraunhofer-Institut für Gie?erei-, Composite- und Verarbeitungstechnik IGCV sowie dem Zentrum für Leichtbauproduktionstechnologie des Deutschen Zentrums für Luft- und Raumfahrt (DLR). Ziel ist eine gemeinsame Erforschung KI-basierter Produktionstechnologien an der Schnittstelle zwischen Werkstoffen, Fertigungstechnologien und datenbasierter Modellierung. ?______________________________________________________ ... ?ist ein Verbund der Universit?t Augsburg mit dem Fraunhofer-Institut für Gie?erei-, Composite- und Verarbeitungstechnik IGCV sowie dem Zentrum für Leichtbauproduktionstechnologie des Deutschen Zentrums für Luft- und Raumfahrt (DLR). Ziel ist eine gemeinsame Erforschung KI-basierter Produktionstechnologien an der Schnittstelle zwischen Werkstoffen, Fertigungstechnologien und datenbasierter Modellierung.
?
Von H?usern und Softwarearchitekturen
L?sungsweg Architecture-Mining
Muster erkennen
Ausblick
Das KI-Produktionsnetzwerk Augsburg ...
WISSENSCHAFTLICHE ANSPRECHPERSONEN
Medienkontakt