Security & Resilience Engineering

Security & Resilience Engineering

Security & Resilience Engineering

Ziel der Arbeitsgruppe ist es, Methoden und Werkzeuge zu entwickeln, die es ermöglichen vertrauenswürdige, zuverlässige und intelligente cyber-physische Systeme zu realisieren.  Um dieses Ziel zu erreichen werden Ansätze für eine geeignete Design-Methodik untersucht und umgesetzt. Ideen für die Gestaltung derartiger Systeme werden u.a. aus der Natur übertragen. Diversität innerhalb eines komplexen Systems erhöht dessen Resilienz gegen unterschiedliche Bedrohungen so sind z. B. Mischwälder deutlich resistenter gegen Schädlingsbefall und Waldbrände als Monokulturen. Auch für den Bereich der IT-Sicherheit können Ideen abgeleitet werden, so kommunizieren Pflanzen um Hilfe gegen Fressfeinde zu erhalten. Dieses Prinzip kann auf die Verteilung von IT-Sicherheitsmaßnahmen in komplexen cyber-physischen Systemen übertragen werden. Ein zentraler Aspekt hierbei ist die Entwicklung und Evaluierung von Metriken, die es ermöglichen den Grad der erreichten Resilienz und IT-Sicherheit zum Designzeitpunkt möglichst zuverlässig zu bestimmen. Eine besondere Herausforderung ist es Ansätze zu finden, die eine Selbstanpassung der Systeme im Falle von Angriffen oder Teilsystemausfällen ermöglichen. Hierfür werden Ansätze aus der künstlichen Intelligenz untersucht, mit denen die Systeme einerseits ihren aktuellen Zustand beobachten und einschätzen können und sich andererseits an Veränderungen anpassen können. Derartige Ansätze werden auch für die Bewertung der unterschiedlichen Designs bzw. deren Weiterentwicklungen untersucht und genutzt.

Die Tatsache, dass CPSoS im Wesentlichen aus ressourcenbeschränkten Teilsystemen bestehen, ist eine zusätzliche Herausforderung beim Design, da u.U. nicht alle Mechanismen z. B. im Bereich IT-Sicherheit auf allen Systemen umgesetzt werden können. Das bedeutet, dass Mechanismen zur möglichst optimalen Verteilung dieser benötigt werden. Aktuell werden hierfür Mixed-Integer Linear Program (MILP) Ansätze in Kombination mit Ansätzen der Artificial Evolution untersucht.

Um die Implementierung der Systeme zu unterstützen, soll zusätzlich zu den Entwicklungswerkzeugen eine Komponenten-Bibliothek entstehen, in der geeignete Lösungsansätze bereitgehalten werden. Diese werden teilweise, insbesondere für IT-Sicherheitsmaßnahmen im Rahmen der SRE Arbeitsgruppe entwickelt, andere werden aus den Arbeitsgruppen IIoT und PC oder aus anderen Abteilungen übernommen und integriert.

Prof. Dr. rer. nat. Peter Langendörfer

Abteilungsleiter

IHP 
Im Technologiepark 25
15236 Frankfurt (Oder)
Deutschland

Sekretariat:
Franziska Sellmann
Telefon: +49 335 5625 764
Fax: +49 335 5625 671
E-Mail senden »

Die Website ist für moderne Browser konzipiert. Bitte verwenden Sie einen aktuellen Browser.