Bachelorarbeit

Thema

Transformative Potenziale von Künstlicher Intelligenz in Intrusion Detection Systemen: Status Quo, Herausforderungen und zukünftige Entwicklungsmöglichkeiten

Fragestellung

Wie und in welchem Maße kann der Einsatz von Künstlicher Intelligenz (KI) Intrusion Detection Systeme (IDS) transformieren, und welche aktuellen Herausforderungen sowie zukünftigen Entwicklungsmöglichkeiten ergeben sich dabei?

Abstract

Intrusion Detection Systeme (IDS) dienen der Erkennung von Cyber-Angriffen in Netzwerken und Hosts in Echtzeit. Diese Bachelorarbeit untersucht, welche transformativen Potenziale der Einsatz von Künstlicher Intelligenz in IDS bietet, vor dem Hintergrund des aktuellen Stands der Technik, bestehender Alternativansätze, gegenwärtiger Herausforderungen und zukünftiger Entwicklungschancen. Durch eine theoretische Analyse aktueller Literatur werden zunächst der Status Quo beleuchtet – insbesondere die Nutzung von Machine-Learning- und Deep-Learning-Methoden in heutigen IDS – sowie alternative (nicht-KI-basierte) Methoden dargestellt, um einen Vergleich der Ansätze zu ermöglichen. Anschließend werden die zentralen Herausforderungen beim Einsatz von KI in IDS herausgearbeitet, darunter technische Hürden wie hohe Fehlalarmraten, Datenmangel und adversarielle Angriffe​, sowie Aspekte der Erklärbarkeit und Vertrauenswürdigkeit von KI-Modellen. Anhand von Anwendungsfällen (z. B. KI-basierte Anomalieerkennung in IoT-Netzwerken) werden diese Probleme veranschaulicht. Abschließend diskutiert die Arbeit Zukunftspotenziale: von Fortschritten in den KI-Algorithmen – etwa robustere Modelle, Online-Learning und adversarielles Training zur Reduktion von Fehlalarmen – bis hin zur Integration von Explainable AI für mehr Transparenz und der automatisierten Angriffserkennung und -abwehr in Echtzeit. Es wird erwartet, dass KI-basierte IDS die Erkennungsrate und Adaptivität deutlich steigern und sogar unbekannte Angriffe proaktiv erkennen können​. Allerdings zeigt die Analyse auch, dass zur umfassenden praktischen Nutzbarkeit dieser Systeme die genannten Herausforderungen adressiert werden müssen – insbesondere die Verringerung von False Positives und die Verbesserung der Nachvollziehbarkeit der Entscheidungen. Durch die Beantwortung der Forschungsfrage leistet die Arbeit einen Beitrag zum Verständnis, wie KI die IT-Sicherheit durch transformierte IDS verbessern kann, und welche Schritte nötig sind, um dieses Potenzial in Zukunft voll auszuschöpfen.

Gliederung

1. Einleitung
2. Hintergrung und Grundlagen
   1. Intrusion Detection Systeme (IDS)
   2. Künstliche Intelligenz in der Cybersecurity
   3. Stand der Technik der IDS
3. Aktuelle Nutzung von KI in IDS (Status Quo)
   1. KI-gestützte IDS-Ansätze
   2. Anwendungsfälle
   3. Evaluation des Status Quo
4. Alternative Methoden zu KI in IDS (ohne KI)
   1. Signaturbasierte IDS
   2. Statistische/Anomaliebasierte IDS ohne ML
   3. Vergleich und Diskussion der traditionellen Ansätze
5. Herausforderungen beim Einsatz von KI in IDS
   1. Mangel an geeigneten Daten und Datenqualität
   2. Fehlalarme (False Positives)
   3. Adversariale Angriffe auf ML-IDS
   4. Fehlende Erklärbarkeit und Transparenz
   5. Rechenaufwand und Echtzeitfähigkeit
   6. Weitere Herausforderungen und Grenzen
6. Zukunftspotenziale und zukünftige Entwicklungsmöglichkeiten
   1. Fortschritte in KI-Modellen und Algorithmen
   2. Integration von Explainable AI
   3. Automatisierung und proaktive Abwehr
   4. Spezifische Anwendungsfelder und Domänen-Anpassungen
   5. Ausblick: Forschung und Zusammenarbeit
7. Fazit und Ausblick

Quellen

wissenschaflich

• Garcia-Teodoro, P., Diaz-Verdejo, J., Maciá-Fernández, G., & Vázquez, E. (2009). Anomaly-based network intrusion detection: Techniques, systems and challenges. Computers & Security, 28(1-2), 18-28. DOI: 10.1016/j.cose.2008.08.003.
• Sommer, R., & Paxson, V. (2010). Outside the Closed World: On Using Machine Learning for Network Intrusion Detection. In IEEE Symposium on - Security and Privacy (SP) (pp. 305-316). DOI: 10.1109/SP.2010.25.
• Buczak, A. L., & Guven, E. (2015). A Survey of Data Mining and Machine Learning Methods for Cyber Security Intrusion Detection. IEEE Communications Surveys & Tutorials, 18(2), 1153-1176. DOI: 10.1109/COMST.2015.2494502.
• Chaabouni, N., Mosbah, M., Zemmari, A., Sauvignac, C., & Faruki, P. (2019). Network Intrusion Detection for IoT Security: A Survey. IEEE Communications Surveys & Tutorials, 21(3), 2671-2701. DOI: 10.1109/COMST.2019.2896380.
• Alhajjar, E., Maxwell, P., & Bastian, N. (2021). Adversarial Machine Learning in Network Intrusion Detection Systems. Expert Systems with Applications, 186, 115782. DOI: 10.1016/j.eswa.2021.115782.
• Thakkar, A., & Lohiya, R. (2023). A Review on Challenges and Future Research Directions for Machine Learning-Based Intrusion Detection System. Archives of Computational Methods in Engineering, 30(7), 4245-4269. DOI: 10.1007/s11831-023-09943-8.
• Wu, Y., Zou, B., & Cao, Y. (2024). Current Status and Challenges and Future Trends of Deep Learning-Based Intrusion Detection Models. Journal of Imaging, 10(10), Article 254. DOI: 10.3390/jimaging10100254.
• Mohale, V. Z., & Obagbuwa, I. C. (2025). A Systematic Review on the Integration of Explainable Artificial Intelligence in Intrusion Detection Systems to Enhance Transparency and Interpretability in Cybersecurity. Frontiers in Artificial Intelligence, 8, Article 1526221. DOI: 10.3389/frai.2025.1526221.