Ansprechpartnerin: Franka Schuster (franka.schuster(at)b-tu.de)

Voraussetzung für die gezielte Verbesserung der IT-Sicherheit in komplexen Netzen ist eine Analyse der aktuellen IT-Sicherheit der involvierten Komponenten. Üblicherweise wird das Ergebnis solch einer Analyse eher qualitativ in Textform zusammengefasst. Eine Abbildung von IT-Sicherheit auf Zahlenwerte ermöglicht hingegen eine zugleich kompakte und differenziertere Darstellung für ein komplexes Netz, sowie den direkten Vergleich der IT-Sicherheit von Komponenten. Im Forschungsprozess SICIA (www.sicia-project.org) wird ein solcher quantitativer Bewertungsprozess entwickelt, der zudem auf den Aufbau und die hohe Restriktivität von industriellen Netzen zugeschnitten ist.

Im Rahmen der Arbeit sollen eine Metrik und dazugehörige Algorithmen entwickelt werden, mit deren Hilfe anhand gegebener, vernetzungsunabhängiger Sicherheitsindikatoren (Wert der IT-Sicherheit zwischen 0 und 1) von Komponenten eines IT-Netzes sowie der Netzstruktur vernetzungsabhängige Sicherheitsindikatoren für Komponenten und Systeme (funktionale Verbünde von Komponenten) ermittelt werden können. Das zu lösende Kernproblem besteht dabei in der angemessenen Modellierung des Einflusses von Vernetzungseigenschaften auf die IT-Sicherheit und somit auf die Sicherheitsindikatoren von Komponenten und Systemen. Dazu sind existierende Verfahren für ähnliche Probleme zu ermitteln und auszuwerten und relevante Ansätze in die Lösung einfließen zu lassen.

Der Umfang der Arbeit kann je nach Bedarf an eine Bachelor- oder Masterarbeit angepasst werden.