Unser wissenschaftlicher Artikel „Contextualizing System Calls in Containers for Anomaly-Based Intrusion Detection” wurde zur Veröffentlichung auf der ACM CCSW 2022 akzeptiert! In dem Artikel beschreiben wir einen neuen Ansatz für Anomaly-based Intrusion Detection speziell abgestimmt auf laufende "Container" im Sinne der Containervirtualisierung. Konkret basiert der Ansatz darauf ein Autoencoder neuronales Netz zu trainieren, welches primär drei Features durch eine effiziente Graphenrepräsentation nutzt: zuvor ungesehene Systemaufrufe, zuvor ungesehene Argumente an Systemaufrufe sowie die Frequenz von Systemaufrufen. Wir können zeigen, dass unser Ansatz effektiver und effizienter ist als existierende Ansätze.
Kontakt
Sekretariat
Leitung
Herzlich willkommen auf den Webseiten der Abteilung für Safety-Security-Interaction!
Die Abteilung für Safety-Security-Interaction beschäftigt sich mit der Entwicklung theoretisch fundierter Verfahren zur Wahrung der Sicherheit (security) von IT-Systemen im Kontext sicherheitskritischer Systeme und des Internets der Dinge. Schwerpunkt ist die Entwicklung von Sicherheitslösungen, welche auf die Kontext-spezifischen Rahmenbedingungen zugeschnitten sind und verschiedenartige Benutzerinteraktionen (interaction) sowie die funktionale Sicherheit (safety) der zu schützenden Systeme berücksichtigen.