DeepScan: Maschinelles Lernen zur automatisierten Erkennung von IKT-Sicherheitsvorfällen und Manipulationsversuchen
Ziel des Verbundvorhabens DeepScan ist die Untersuchung von Methoden des maschinellen Lernens und der künstlichen Intelligenzen zur automatisierten Erkennung von Sicherheitsvorfällen und Manipulationsversuchen in Unternehmenssoftware. Dabei soll unter anderem eine sogenannte „Machine Learning Toolbox“ entstehen, die eine automatische Erkennung von Anomalien und Manipulationsversuchen erlaubt.
Die Homepage des Projekts: http://projekt-deepscan.de
Projektkonsortium:
Universität Würzburg
- Prof. Dr. Axel Winkelmann
Lehrstuhl für BWL und Wirtschaftsinformatik
- Prof. Dr. Andreas Hotho
Lehrstuhl für Informatik VI – DMIR Research Group
Das Bundesministerium Bundesministerium für Bildung und Forschung unterstützt das Vorhaben im Rahmen der Richtlinie zur Förderung von Forschungsvorhaben zur automatisierten Analyse von Daten mittels Maschinellen Lernens im Rahmen des Förderprogramms „IKT 2020 – Forschung für Innovationen“ des Bundesministeriums für Bildung und Forschung.
Ausführliche Projektbeschreibung:
Unternehmen, darunter aktuell auch verstärkt kleine und mittlere Unternehmen (KMU), bilden ihre Geschäftsprozesse seit einigen Jahren zunehmend vollständig in betriebswirtschaftlicher Software, insbesondere sogenannten Enterprise-Resource-Planning-(ERP-)-Systemen, ab. Durch die kontinuierliche Speicherung sämtlicher Geschäftsvorfälle in den ERP-Systemen werden tagtäglich sehr große Datenmengen innerhalb eines Unternehmens erzeugt und verändert. Auf Basis dieser Daten werden dann in der realen Welt z. B. zu Beschaffungs-, Verkaufs- oder Produktionsprozesse ausgeführt, ohne dass notwendigerweise eine Rücksprache zwischen dem Datenersteller, etwa der Vertriebsabteilung, und beispielsweise dem Produktionsmitarbeiter, erfolgt. Die Datenerzeugung und auch -nutzung führt dabei zu großen Risiken bei unrechtmäßigem Gebrauch dieser Daten.
Mit bisherigen, statischen Methoden oder sogar manuell können diese Daten keinesfalls nach Anomalien, also Indikatoren für eine böswillige Manipulation, durchsucht werden. Typischerweise taucht daher das Resultat der Manipulation des ERP-Systems zunächst einige Stunden oder Tage später in der Real-Welt auf und lässt sich dann – zu spät – mit einigem Aufwand auch im ERP-System nachweisen. Ein Aufdecken von Manipulationen in Echtzeit ist derzeit in keiner ERP-Software möglich. Zu diesem Zweck wird in diesem Projekt eine Lösung entwickelt, welche ERP-Systeme auf sicherheitsrelevantes, anomales Verhalten von Mitarbeitern oder Angriffe von außerhalb des Unternehmens kontinuierlich und automatisiert untersucht und dabei in rechtskonformer Weise auf die jeweils erforderlichen Analysen beschränkt ist. Da bei diesen Vorgängen potentiell eine große Menge an unternehmensinternen und personenbezogenen Daten analysiert und verarbeitet wird, ist es zwingend erforderlich, das Projekt datenschutzrechtlich zu begleiten. Dies wird durch entsprechende Experten im Projektkonsortium sichergestellt.
Die Scanning-Architektur besteht aus einer Künstlichen Intelligenz in Form einer „Machine Learning Toolbox“, die es erlauben soll, häufige Anomalien und Missbrauchsmuster zu erkennen. Dazu werden im Projekt DeepScan zu Beginn die zur Verfügung stehenden Daten aus unterschiedlichen Anwendungssystemen analysiert, potentielle Missbrauchsfälle definiert und die Künstliche Intelligenz mit diesen Demodaten trainiert. Diese Künstliche Intelligenz kann im Anschluss beispielsweise als zusätzliche Anwendung in bestehende ERP-Systeme integrierte oder als externe Zusatzlösung angeboten werden und somit eine große Verbreitung am Markt finden. Ziel der Verwertung ist es, dass eine Plattform geschaffen wird, in der zahlreiche Daten von unterschiedlichen Unternehmen zusammenfließen, um die Künstliche Intelligenz permanent zu verbessern. Auf diese Weise ist sichergestellt, dass Unternehmen auch zukünftig vor Manipulationsversuchen geschützt sind.