ICCFN 2025

Mamdouh Muhammad während seines Vortrags auf der ICCFN im Dezember 2025
Mamdouh Muhammad während seines Vortrags auf der ICCFN im Dezember 2025
2025-12-27

Virtualisiertes Echtzeit Flow-basiertes IDPS auf der ICCFN 2025

Vom 22. bis 24. Dezember 2025 fand die International Conference on Cybertechnology and Future Networks (ICCFN2025) an der Arab Academy for Science, Technology and Maritime Transport (AASTMT) in Smart Village, Ägypten, statt. Die Konferenz bot ein interdisziplinäres Forum zur Diskussion aktueller Fortschritte in der Cybertechnologie sowie in zukünftigen Netzwerksystemen, mit besonderem Schwerpunkt auf resilienten und vertrauenswürdigen digitalen Infrastrukturen.

Was wurde angeboten?

Die ICCFN2025 umfasste ein breit angelegtes wissenschaftliches Programm zu Cybertechnologie und Future-Networks-Forschung. Zu den zentralen Konferenztracks zählten 6G und zukünftige Netzwerke, Cybersicherheit und Risikomanagement einschließlich des Umgangs mit sensiblen Daten, föderiertes Ressourcenmanagement, Business und Innovation im Kontext von Cybertechnology Entrepreneurship, künstliche Intelligenz und maschinelles Lernen, Quantencomputing sowie Quantenkommunikation, Natural Language Processing, Multimedia mit Computer Vision sowie Bildverarbeitung und mobile Systeme mit verteilter Datenverarbeitung. Neben den Paper-Sessions beinhaltete das Programm Workshops, Industrieforen, Demo-Sessions und ein PhD-Forum, die den fachlichen Austausch zu neuen Themen, die Präsentation von Prototypen und die Vernetzung zwischen Wissenschaft und Industrie ermöglichten.

Unsere Präsentation:

Mamdouh Muhammad präsentierte den Beitrag „Virtualized Real-Time Flow-based IDPS for Modbus TCP/IP Traffic“, der ein Intrusion Detection and Prevention System in Echtzeit für Modbus-TCP-Umgebungen vorschlägt. Die Arbeit kombiniert einen leichtgewichtigen virtualisierten Versuchsaufbau auf Basis von Linux-Namespaces und Port Mirroring für passives Monitoring, eine kompakte Flow-Feature-Extraktion in Anlehnung an die Modbus-TCP-Semantik sowie eine unüberwachte Anomalieerkennung mittels Isolation Forest, ergänzt durch protokollbewusste Regeln und adaptive Schwellwerte. Das System adressiert hochrelevante Angriffsklassen, darunter Denial of Service (DoS), Replay-Angriffe und False Data Injection (FDI), und unterstützt automatisierte Gegenmaßnahmen durch dynamisches Blockieren bösartiger Quellen. Die Konferenzbeiträge werden in den Springer-Nature-Proceedings im Gold-Open-Access-Format veröffentlicht.

Kategorie: Aktuelles, Forschung, Neuigkeiten