Network Security

Network Security

Im Zeitalter der Hyperkonnektivität ist Netzwerksicherheit keine optionale Schutzmaßnahme mehr, sondern ein zentrales Architekturprinzip. Die Netzwerksicherheitsgruppe untersucht, entwickelt und evaluiert fortschrittliche Strategien zum Schutz von Kommunikationsnetzwerken vor sich entwickelnden Cyberbedrohungen.
Unser Fokus liegt auf proaktiven und intelligenten Sicherheitsmechanismen, die über traditionelle Perimeterschutzmaßnahmen hinausgehen. Wir kombinieren theoretische Modellierung mit angewandter Forschung in drei zentralen Bereichen:
  • Network Fuzzing: Aufdecken von Protokollschwachstellen durch intelligente Fuzz-Tests, um tiefgreifende Schwachstellen zu erkennen, bevor Angreifer sie entdecken.
  • Intrusion Detection Systems: Nutzung von KI und Deep Learning zur anomaliebasierten Erkennung komplexer Cyberangriffe.
  • Network Security Simulation: Schaffung sicherer, virtueller Umgebungen zur Simulation und Bewertung realer Bedrohungen für komplexe Infrastrukturen, einschließlich Smart Grids und IoT-Systeme.
Wir erforschen außerdem neue Technologien wie LLM-basierte Anomalieklassifizierer und cyber-physische Sicherheit zum Schutz kritischer Infrastrukturen, mit starker Anbindung an aktuelle regulatorische Anforderungen der Industrie und der EU (z. B. CRA, NIS2, IEC 62443, MITRE ATT&CK).


  • Test Patterns zur Erkennung von Softwareschwachstellen (Teilvorhaben im Verbundprojekt SMARTEST2: Evaluierung von Verfahren zum Testen der Informationssicherheit in der nuklearen Leittechnik durch smarte Testfallgenerierung 2)

    (Drittmittelfinanzierte Gruppenförderung – Teilprojekt)

    Titel des Gesamtprojektes: SMARTEST2: Evaluierung von Verfahren zum Testen der Informationssicherheit in der nuklearen Leittechnik durch smarte Testfallgenerierung 2
    Laufzeit: 2020-07-01 - 2023-06-30
    Mittelgeber: Bundesministerium für Wirtschaft und Energie (BMWE)
    Abstract
    Das Verbundvorhaben SMARTEST2 befasst sich mit Untersuchungen zur Verbesserung der IT-Sicherheit vernetzter software-basierter leittechnischer Systeme. Aufbauend auf den Forschungsergebnissen des Vorgängerprojekts SMARTEST sollen weitergehende securityrelevante Testverfahren zur Unterstützung der Erkennung von Schwachstellen in nuklearen Leittechniksystemen erarbeitet werden.Auf der Basis des Vorgängerteilvorhabens SMARTEST-FAU-SWE befasst sich das Teilvorhaben SMARTEST2-FAU-SWE mit der Entwicklung systematischer, angriffsspezifischer Testverfahren mittels sukzessiver Identifikation relevanter Schwachstellenklassen, statischer Verfahren zur Eingrenzung des Suchraums und zur Ermittlung der zu verfolgenden Testziele, sowie dynamischer Verfahren zur heuristischen Verfolgung der statisch identifizierten Testziele. Ein weiteres Ziel betrifft die Herleitung eines Leitfadens mittels Zuordnung der untersuchten Schwachstellenarten und der sich ergebenden Testmuster.

  • Modellbasierte Teststrategien zur Erkennung von IT-Schwachstellen (Teilvorhaben im Verbundprojekt SMARTEST: Evaluierung von Verfahren zum Testen der Informationssicherheit in der nuklearen Leittechnik durch smarte Testfallgenerierung)

    (Drittmittelfinanzierte Gruppenförderung – Teilprojekt)

    Titel des Gesamtprojektes: SMARTEST: Evaluierung von Verfahren zum Testen der Informationssicherheit in der nuklearen Leittechnik durch smarte Testfallgenerierung
    Laufzeit: 2015-07-01 - 2018-12-31
    Mittelgeber: Bundesministerium für Wirtschaft und Energie (BMWE)
    Abstract
    Ziel des SMARTEST-Verbundvorhabens ist, zukünftig möglichst viele Schwachstellen in nuklearen Leittechniksystemen mit Hilfe intelligenter Testverfahren aufzeigen zu können. Durch Behebung der erkannten Schwachstellen kann die Angriffsfläche für IT-basierte Angriffe entsprechend reduziert werden. Primär soll dadurch das Risiko kritischer Störfälle auch im Hinblick auf systematische IT-Angriffe gesenkt werden. Anhand zu definierender Angriffsszenarien sind hierzu geeignete Modellnotationen auszuwählen, die diese Szenarien auf einer adäquaten Abstraktionsebene zu erfassen erlauben. Anschließend sind auf der Basis der erstellten Modelle pro Angriffsszenario Testziele zu ermitteln und zu formalisieren, deren Erfüllung die erfolgreiche Erkennung vorliegender IT-Schwachstellen zu belegen erlauben. Bei Nichterfüllung sind Metriken zur Quantifizierung des bereits erreichten Erfüllungsgrads zu identifizieren, die den bis dahin erzielten Testfortschritt signifikant zu erfassen erlauben. Mittels der dadurch messbaren Testendekriterien soll eine optimale Testdatengenerierung automatisch gesteuert erfolgen.

Type Title Status
MA thesis Al-Based Anomaly Detection to Enhance Cybersecurity in IoT Networks running
MA thesis Al-Driven Anomaly Detection of ICS Protocols in Smart Grids running
MA thesis Enhancing Cybersecurity for Cyber-Physical Systems: Integration of Preventive and Detective Controls Using Digital Twins running
MA thesis A Social-aware Software Stack for an Autonomous Driving Wheelchair finnished
MA thesis i7Fuzzer: An Intelligent Approach for Protocol Security Testing finnished