Die Masterthesis gibt einen Überblick über den Einsatz von Machine Learning-Verhaltensanalysen zur Erkennung von Gefahren aus dem Inneren im Kontext von Smart Cities. Dabei wurden im Rahmen einer Fallstudie drei verschiedene Digitalisierungsprojekte der Stadt Darmstadt ("IoT-Netz LoRaWAN", "Verkehrssteuerungsnetzwerk" und "digitales Krankenhaus") auf Gefahren aus dem Inneren und auf die Anwendbarkeit von Nutzer- und Entitätsverhaltensanalysen (UEBA) überprüft und miteinander verglichen. Hierfür wurden Interviews mit Experten aus Darmstadt qualitativ nach Mayring 2010 ausgewertet und in die Form einer Risikoprüfung nach Nostro et al. 2013, 2014 gebracht. Zusätzlich wurden bei jeder Analyseeinheit verwandte Fallstudien und theoretische Werke hinzugezogen.

Extracto

Inhaltsverzeichnis

1 Einleitung

1.1 Motivation und Zielsetzung

1.2 Projektrahmen

1.3 Aufbau der Arbeit

2 Grundlagen

2.1 Gefahren aus dem Inneren

2.1.1 Definiton

2.1.2 Gefahren von bösartigen Insidern

2.1.3 Unbeabsichtigte Insider Gefahren

2.1.4 Erkennung und Vorbeugung

2.2 Maschinelles Lernen in der Cybersicherheit

2.2.1 Definitionen

2.2.2 Verhaltensanalysen von Nutzern und Entitäten

2.2.3 Typische Anwendungsfälle von UEBA

2.3 Cybersicherheit in Smart Cities

2.3.1 IoT-Sicherheit

2.3.2 Datenschutz

2.4 Zusammenfassung und abgeleitete Thesen

3 Methodische Vorgehensweise

3.1 Fallstudie

3.2 Qualitative Inhaltsanalyse

3.3 Risikoprüfung

4 Analyse und Ergebnis

4.1 Fallinterne Analyse

4.1.1 Low Power WAN in Form von LoRaWAN

4.1.2 Intelligente Verkehrssteuerung

4.1.3 Digitales Krankenhaus

4.2 Fallübergreifende Analyse und Interpretation der Ergebnisse

5 Fazit

6 Literaturverzeichnis

Zielsetzung & Themen

Die Masterthesis untersucht den Einsatz von Machine Learning-Verhaltensanalysen (UEBA) zur Erkennung von internen Bedrohungen in Smart Cities. Die Forschungsfrage fokussiert sich darauf, an welchen Stellen innerhalb einer Smart City die UEBA-Technologie am besten eingesetzt werden kann und welche Einschränkungen bei der Implementierung zu beachten sind.

Grundlagen von Gefahren aus dem Inneren (Insider Threats) in IT-Infrastrukturen
Einsatz von Machine Learning-Algorithmen und Verhaltensanalysen (UEBA) in der Cybersicherheit
Fallstudien-Analyse an Projekten der Digitalstadt Darmstadt (LoRaWAN, Verkehrssteuerung, digitales Krankenhaus)
Evaluation von Anwendungsfeldern und Limitierungen im Kontext kritischer Infrastrukturen
Spannungsfeld zwischen IT-Sicherheit und Datenschutz/Privatsphäre

Auszug aus dem Buch

2.1 Gefahren aus dem Inneren

Traditionelle Konzeptionen der Cybersicherheit legen einen Schwerpunkt auf den Schutz vor Angriffen, die von außen kommen (vgl. [NBL+14], S.214). Allerdings zeigen diverse Studien, dass eine zunehmend größere Bedrohung für die Sicherheit von Cyber-Infrastrukturen aus dem Inneren kommen kann (vgl. [HWY17], [KPM17]). Ebenso wie die Gefahr selbst scheinen die Sorgen von Entscheidungsträgern zu „Gefahren aus dem Inneren“ kontinuierlich zu wachsen: 89% der Befragten einer Studie gaben an, mehr oder weniger gefährdet für Angriffe aus dem Inneren zu sein, wobei deutsche Führungskräfte mit einem entsprechenden Wert von 82% zumindest im internationalen Vergleich am wenigsten besorgt sind (vgl. [Vor15]). Im Verlauf der nächsten Seiten wird zunächst der Begriff „Gefahren aus dem Inneren“ im Sinne dieser Arbeit definiert. Daraufhin werden verschiedene Ausprägungen aufgezeigt und ein Ausblick auf Abwehrmaßnahmen gegeben, was den Bezug zum weiteren Verlauf dieser Arbeit herstellt.

Zusammenfassung der Kapitel

1 Einleitung: Diese Einleitung stellt die Motivation und Zielsetzung der Arbeit dar, definiert den Projektrahmen innerhalb der Digitalstadt Darmstadt und gibt einen Ausblick auf den Aufbau der Thesis.

2 Grundlagen: Hier werden zentrale Begriffe wie Gefahren aus dem Inneren, Machine Learning, UEBA und Cybersicherheit in Smart Cities definiert und theoretisch eingeordnet.

3 Methodische Vorgehensweise: Dieser Abschnitt erläutert das Forschungsdesign, basierend auf einer Fallstudie nach Yin 2014, unter Verwendung qualitativer Interviews und einer Risikoprüfung.

4 Analyse und Ergebnis: In diesem Hauptteil erfolgt die detaillierte Untersuchung der drei Fallstudienprojekte hinsichtlich ihrer Eignung für UEBA-Lösungen sowie die fallübergreifende Interpretation.

5 Fazit: Das Fazit fasst die Erkenntnisse zusammen und bewertet die Eignung der UEBA-Technologie für unterschiedliche Smart City-Szenarien, insbesondere unter Berücksichtigung von Datenschutzaspekten.

6 Literaturverzeichnis: Umfassende Auflistung aller in der Arbeit referenzierten Quellen und Fachpublikationen.

Schlüsselwörter

Smart City, Machine Learning, UEBA, Cybersicherheit, Innere Gefahren, Insider Threats, Digitale Transformation, IoT-Sicherheit, Verhaltensanalyse, Risikomanagement, Kritische Infrastruktur, Datenschutz, Digitalstadt Darmstadt, Datensicherheit, Anomalieerkennung.

Häufig gestellte Fragen

Worum geht es in der Masterthesis grundsätzlich?

Die Arbeit untersucht den Nutzen und die Anwendbarkeit von Machine Learning-gestützten Verhaltensanalysen (UEBA) zur Identifizierung von internen Sicherheitsbedrohungen in städtischen Infrastrukturen.

Was sind die zentralen Themenfelder der Analyse?

Zentrale Themen sind die Abgrenzung von internen Gefahren, die Funktionsweise von UEBA, die spezifischen Anforderungen an die Cybersicherheit in Smart Cities und die Datenschutzaspekte beim Einsatz von Überwachungstechnologien.

Was ist das primäre Ziel der Untersuchung?

Ziel ist es, ein Modell zu entwickeln, das Entscheidern in Smart City-Projekten hilft, den Einsatz von UEBA-Technologie für bestimmte Infrastruktur-Vorhaben sinnvoll zu bewerten.

Welche wissenschaftliche Methode wird angewendet?

Es wird eine Fallstudien-Methodik nach Yin 2014 verfolgt, die qualitative Experteninterviews mit einer Risikoprüfung kombiniert, um induktiv Erkenntnisse aus der Digitalstadt Darmstadt abzuleiten.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil analysiert spezifisch die Projekte "LoRaWAN", "Intelligente Verkehrssteuerung" und "Digitales Krankenhaus" auf ihre Gefährdung durch Insider und die Eignung für Verhaltensanalysen.

Welche Schlüsselbegriffe charakterisieren die Arbeit?

Die Arbeit lässt sich durch Begriffe wie Smart City, UEBA, Insider-Bedrohungen, Datenschutz und kritische Infrastrukturen beschreiben.

Warum wurde das "Digitale Krankenhaus" als bestes Anwendungsfeld identifiziert?

Aufgrund der Eigenschaft als kritische Infrastruktur, der Verarbeitung sensibler personenbezogener Daten und der hohen Analysekomplexität bietet es die größte Relevanz und den höchsten Mehrwert für den Einsatz von UEBA.

Welche Rolle spielt die Privatsphäre beim Einsatz von UEBA?

Die Privatsphäre stellt eine zentrale Einschränkung dar, da viele Stakeholder eine flächendeckende Überwachung menschlicher Nutzer in städtischen Kontexten aus ethischen und regulatorischen Gründen ablehnen.

Final del extracto de 140 páginas - subir

Detalles

Título: Machine Learning-Verhaltensanalysen zur Erkennung von Gefahren aus dem Inneren der Infrastruktur im Smart City-Umfeld
Universidad: Reutlingen University (ESB Business School)
Calificación: 1.0
Autor: Johannes Euler (Autor)
Año de publicación: 2018
Páginas: 140
No. de catálogo: V1167865
ISBN (PDF): 9783346580535
ISBN (Libro): 9783346580542
Idioma: Alemán
Etiqueta: Machine Learning Smart City Netzwerk Security Network Security Anomaly Detection UEBA User Entity Behavior Analytics IoT Security Internet der Dinge LoRa SIEM
Seguridad del producto: GRIN Publishing Ltd.

Citar trabajo: Johannes Euler (Autor), 2018, Machine Learning-Verhaltensanalysen zur Erkennung von Gefahren aus dem Inneren der Infrastruktur im Smart City-Umfeld, Múnich, GRIN Verlag, https://www.grin.com/document/1167865

Machine Learning-Verhaltensanalysen zur Erkennung von Gefahren aus dem Inneren der Infrastruktur im Smart City-Umfeld