GLACIER-Projekt wurde abschließend auf der internationalen IDAACS-Konferenz 2021 präsentiert

Die internationale IDAACS-Konferenz findet bereits seit 2001 alle zwei Jahre statt. Unter der Überschrift „Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications” werden dabei unterschiedliche IT-Themen (u. a. Cyber-Security, Machine Learning und Wireless) vorgestellt und diskutiert. Das Hauptziel der Veranstaltungen ist es dabei, ein Forum bereitzustellen, das Berichte in hoher fachlicher Qualität in den Bereichen Stand der Technik sowie neue Technologien und Applikationen für verschiedene Arbeitsbereiche liefert. Dieses Jahr wurden zwischen dem 22.-24. September die Ergebnisse des Forschungsprojektes GLACIER präsentiert. Die Konferenz fand aufgrund der Corona-Pandemielage ausschließlich online statt und nicht wie ursprünglich geplant in Krakau, Polen.

Die Konferenz wurde durch den langjährigen Organisator Anatoliy Sachenko offiziell eröffnet. Dabei stellte er fest, dass insgesamt 314 Berichte eingereicht wurden, von denen man 219 angenommen hat. Das entspricht immerhin einer Annahmequote von 70 %. Mannigfaltige Themen wurden dabei von der Konferenz abgedeckt, wobei Datenanalyse und -modelle den größten Bereich abdeckten. Als neues Thema kam Machine Learning (ML) hinzu, welches gleich auf Platz drei der interessantesten Themen sprang. Cyber-Security folgte fast gleichauf dahinter. Aus der Ukraine wurden traditionsgemäß die meisten Paper eingereicht, gefolgt von China und Polen. Deutschland lag auf Platz sechs von insgesamt 41 Ländern. Da Krakau leider nicht besucht werden konnte, wurden virtuelle Touren angeboten (u. a. https://visitkrakow.com). Alle Teilnehmer hoffen aber, dass sie sich ab dem nächsten Jahr wieder persönlich austauschen können.

In einer ersten Keynote wurde zum Start der Konferenz von Prof. Antonio Luque (Universität Sevilla, Spanien) über die Überwachung von Systemen für medizinische Anwendungen berichtet. Dabei kommen immer kleinere eingebettete Systeme zum Einsatz, deren Chips zudem stetig günstiger werden. Mit dem Ansatz „Lab-on-Chip“ ist dabei sogar ein komplettes biologisches oder chemisches Labor auf einem Chip abbildbar. Diese Sensoren können als Aktuatoren, Heizgerät, Reservoir oder Ventile verwendet werden. Typischerweise werden sie genutzt, um Substanzen auf einem Chip zu analysieren (z. B. Blutanalyse). Aber sie können auch dazu verwendet werden Drogen oder andere Substanzen zu erzeugen. Dadurch sind ganz neue Methoden der Patientenüberwachung und -behandlung möglich geworden.

Von bekannteren Überwachungssystemen im IT-Umfeld handelte die Session „Cyber-Security“, an der die DECOIT^® GmbH mit dem GLACIER-Partner Hochschule Hannover gemeinsam teilnahm. Im Einführungsvortrag von Prof. Dr. Kai-Oliver Detken wurde das Forschungsprojekt GLACIER vorgestellt und auf die Notwendigkeit von SIEM-Systemen eingegangen. Die neu entwickelte SIEM-Architektur mit der Visualisierung von Vorfällen und Anomalien wurde im Detail erläutert, bevor auf die definierten Use Cases eingegangen wurde, die für die Regeldefinitionen entscheidend sind. Der im September bei einem assoziierten Partner durchgeführte Feldtest wurde beschrieben und erste Ergebnisse vorgestellt. Dabei konnte festgestellt werden, dass die SIEM-Architektur stabil, performant und ausreichend skalierbar lief. Trotzdem gibt es noch Verbesserungspotenziale, da noch zu viele und doppelte Tickets (Vorfälle) erzeugt werden. Die multidimensionale Anomalie-Erkennung der Hochschule Hannover funktionierte aber ausreichend gut. Dies wurde in einem Nachfolgevortrag von Prof. Dr. Volker Ahlers von der Hochschule Hannover noch detaillierter erläutert. Dabei stellte er auch die Visualisierung der Anomalie-Erkennung vor, die die Hochschule ebenfalls federführend entwickelt hat.