Kontakt

Universität Oldenburg
Fakultät II – Department für Informatik
Abteilung Safety-Security-Interaction
26111 Oldenburg

Sekretariat

Ingrid Ahlhorn

+49 (0) 441 - 798 2426

I 11 0-014

Industriestrasse 11, 26121 Oldenburg

Safety-Security-Interaction

Herzlich willkommen auf den Webseiten der Abteilung für Safety-Security-Interaction!

Die Abteilung für Safety-Security-Interaction beschäftigt sich mit der Entwicklung theoretisch fundierter Verfahren zur Wahrung der Sicherheit (security) von IT-Systemen im Kontext sicherheitskritischer Systeme und des Internets der Dinge. Schwerpunkt ist die Entwicklung von Sicherheitslösungen, welche auf die Kontext-spezifischen Rahmenbedingungen zugeschnitten sind und verschiedenartige Benutzerinteraktionen (interaction) sowie die funktionale Sicherheit (safety) der zu schützenden Systeme berücksichtigen.

Nachrichten

Artikel auf der renommierten NDSS 2024

Unser Artikel „ReplicaWatcher: Training-less Anomaly Detection in Containerized Microservices” wurde auf der renommierten NDSS 2024 akzeptiert!

Unser Artikel „ReplicaWatcher: Training-less Anomaly Detection in Containerized Microservices” wurde auf der renommierten NDSS 2024 akzeptiert!

Kurze Zusammenfassung (auf Englisch):

Despite its detection capabilities against previously unseen threats, anomaly detection suffers from critical limitations, which often prevent its deployment in real-world settings. In fact, anomaly-based intrusion detection systems rely on comprehensive pre-established baselines for effectively identifying suspicious activities. Unfortunately, prior research showed that these baselines age and gradually lose their effectiveness over time, especially in dynamic deployments such as microservices-based environments, where the concept of "normality" is frequently redefined due to shifting operational conditions. This scenario reinforces the need for periodic retraining to uphold optimal performance --- a process that proves challenging, particularly in the context of security applications.

We propose a novel, training-less approach to monitoring microservices-based environments. Our system, ReplicaWatcher, observes the behavior of identical container instances (i.e., replicas) and detects anomalies without requiring prior training. Our key insight is that replicas, adopted for fault tolerance or scalability reasons, execute analogous tasks and exhibit similar behavioral patterns, which allow anomalous containers to stand out as a notable deviation from their corresponding replicas, thereby serving as a crucial indicator of security threats. The results of our experimental evaluation show that our approach is resilient against normality shifts and maintains its effectiveness without the necessity for retraining. Besides, despite not relying on a training phase, ReplicaWatcher performs comparably to state-of-the-art, training-based solutions, achieving an average precision of 91.08% and recall of 98.35%.

» Publikationen

Webmaster (Stand: 20.08.2024)  | 
Zum Seitananfang scrollen Scroll to the top of the page