Hybrides LLM-gestütztes IDS für SAFECOMP 2025

Vortragender auf der SAFECOMP 2025
Vortragender Mamdouh Muhammad auf der SAFECOMP 2025
2025-09-17

Vom 09. bis 12. September 2025 fand die 44. Ausgabe der SAFECOMP (International Conference on Computer Safety, Reliability, and Security) an der KTH Royal Institute of Technology in Stockholm (Schweden) statt. Die Veranstaltung umfasste die Hauptkonferenz sowie 8 begleitende Workshops, in denen wir unsere Arbeit präsentierten.

Was wurde geboten?
SAFECOMP konzentriert sich auf verlässliche und sichere rechnergestützte Systeme in sicherheitskritischen Domänen. Zentrale Themen umfassten Safety–Security Co-Engineering, Assurance und Zertifizierung, modellbasiertes Engineering, AI/ML in Safety und Security, Resilienz cyber-physischer Systeme (CPS), Industrie­steuerungen und kritische Infrastrukturen. Der Schwerpunkt lag auf Methoden, die Forschung mit praktischer Umsetzung in CPS und verwandten Sektoren verbinden.

Unsere Präsentation
Referent: Unser wissenschaftlicher Mitarbeiter „Mamdouh Muhammad“
Titel: HyLLM-IDS: A Conceptual Hybrid LLM-Assisted Intrusion Detection Framework for Cyber-Physical Systems

Mamdouh stellte HyLLM-IDS vor, ein konzeptionelles hybrides IDS für CPS, das parallele Erkennung mit einer LLM-RAG-Bedrohungsanalyse verbindet: Es betreibt eine signaturbasierte IDS-Komponente parallel zu einer unüberwachten Anomalieerkennung, um sowohl bekannte als auch neuartige Angriffe abzudecken. Alarme speisen einen strukturierten Prompt-Builder; ein LLM, angereichert durch Retrieval-Augmented Generation aus CPS-Threat-Knowledge, klassifiziert Ereignisse (Benign/Anomaly/Ambiguous) und kann neue Signaturregeln synthetisieren.

Kategorie: Aktuelles, Forschung, Neuigkeiten