Unser wissenschaftlicher Artikel „Contextualizing System Calls in Containers for Anomaly-Based Intrusion Detection” wurde zur Veröffentlichung auf der ACM CCSW 2022 akzeptiert! In dem Artikel beschreiben wir einen neuen Ansatz für Anomaly-based Intrusion Detection speziell abgestimmt auf laufende "Container" im Sinne der Containervirtualisierung. Konkret basiert der Ansatz darauf ein Autoencoder neuronales Netz zu trainieren, welches primär drei Features durch eine effiziente Graphenrepräsentation nutzt: zuvor ungesehene Systemaufrufe, zuvor ungesehene Argumente an Systemaufrufe sowie die Frequenz von Systemaufrufen. Wir können zeigen, dass unser Ansatz effektiver und effizienter ist als existierende Ansätze.
