WAIKIKI

Hintergrund

Das richtige Projekt zur richtigen Zeit.

WAIKIKI ist ein deutsches Forschungsprojekt. Das Akronym steht für “Wissensbasierte Anomalieerkennung mittels Künstlicher Intelligenz in Kritischen Infrastrukturen”. Es adressiert die folgende Lage:

Regulativ ist das “Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme” (IT-Sicherheitsgesetz 2.0) seit Mai 2021 in Kraft. Es fordert im Unterschied zum ersten Gesetz: “Betreiber von Energieversorgungsnetzen [..] haben spätestens ab dem 1. Mai 2023 [..] Systeme zur Angriffserkennung einzusetzen.”
In der internationalen Forschung gibt es eine ganze Reihe von Ansätzen zur Angriffserkennung in Prozessnetzen (auch: industrielle Netze, OT-Netze). Als am vielversprechendsten gelten derzeit Ansätze zur Anomalieerkennung, die eine Selbstkonfiguration mittels Maschineller Lernalgorithmen (ML) und Künstlicher Neuronaler Netze (auch: Deep Learning, “KI”) umsetzen. Sie sind bisher nur in Laborumgebungen erprobt und/oder bieten keine Ansätze zur Plausibilitätsprüfung von gemeldeten Anomalien für Anwender.
Auf dem Markt befindliche Produkte schöpfen momentane Forschungserkenntnisse nicht aus, da dies einerseits Fachwissen in der Nutzung Maschineller Lernalgorithmen erfordert und gleichzeitig die Nachvollziehbarkeit von ML- und KI-basierten Ergebnissen noch offene Forschungsprobleme darstellen.

Ziele

Brücken schlagen zwischen Forschung und Anwendung.

Im Projekt WAIKIKI werden aktuelle und neue Forschungsergebnisse auf dem Gebiet Netzanomalieerkennung mittels Maschinellem Lernen und Künstlicher Neuronaler Netze (Deep Learning, “KI”) zusammen mit heutigen Betreibern Kritischer Energienetze für den Einsatz in ihren (und vergleichbaren) Infrastrukturen adaptiert. Drei Eckpunkte sind dabei:

Die Verknüpfung von Algorithmen des Deep Learning (die vielfältige und komplexe Netzdaten abbilden können) mit klassischen maschinellen Lernverfahren (die üblicherweise in Lerneffizienz und Analyseperformanz überlegen sind), um die Vorteile beider Ansätze optimal auszunutzen.
Die Entwicklung neuer Visualisierungskonzepte zur Schaffung einer nutzerverständlichen Darstellung der trainierten Modelle und Anomalien.
Alle Algorithmen werden anhand realer Infrastrukturen mehrerer Betreiber entwickelt und erprobt.

So soll eine intelligente netzbasierte und für Anwender nachvollziehbare Anomalieerkennung für Energienetze entstehen, die durch ihre integrierte Lernfunktion einen generell einsetzbaren Ansatz für eine hohe Anzahl von Technologien bereitstellt und somit für die dezentrale Organisation des Energienetzes (und des zukünftigen Smart Grids) geeignet ist.

Methoden

Automatisierte Feature-Extraktion

Für klassische Lernverfahren. Mittels Künstlicher Neuronaler Netze.

Protokoll-unabhängige Analyse

Lernen von Kommunikationsinhalten auch ohne Protokoll-Dekodierung. Unterstützung proprietärer Protokolle.

Nutzerverständlichkeit mittels Kontextdaten

Verwendung von Informationen aus der Infrastruktur zur Erklärung und Bewertung von gemeldeten Anomalien.

Nutzerverständlichkeit durch Modellveranschaulichung

Neue Ansätze zur visuellen Repräsentationen der mittels ML und KI gelernten Modelle und Netzeigenschaften.

Senkung derzeitiger Fehlalarmraten

Durch Kombination aller Methoden.