Zum Inhalt springen

Forschung und Lehre

Überblick

  • Meine Forschung spielt sich im Bereich der IT Security, Anomalieerkennung und des maschinellen Lernens ab.
  • Hauptfokus sind Host based Intrusion Detection Systems (HIDS). Das ist Software, die Angriffe auf Computersysteme erkennen kann und dann „Alarm“ schlägt.
  • Im speziellen beschäftige ich mich mit einer Variante, die Anomalien in Systemaufrufen des zugrundeliegenden Betriebssystems entdecken kann.
  • Das Leipzig Intrusion Detection Data Set (LID-DS) ist ein von mir veröffentlichter Datensatz zum Testen von HIDS. (Download und Source auf GitHub)

Lehre

Gastdozent an der Lancaster University Leipzig für internationale Bachelor-Studierende Kurse:

  • „Software Design Studio Project II (Networked Studio)“ von Oktober bis Dezember 2025
    • Kernthemen: Microservices & Event-Driven Architecture, Agile Development (Scrum), CI/CD Pipelines, RAG, LLM Integration, Embeddings & Vector Search, Distributed Systems Design
  • „Professionalism in Practice“ von Januar bis März 2025
    • Kernthemen: Responsible Computing, Legal & Ethical Frameworks, AI Ethics, Digital Inequalities, Security in IT Systems, Privacy & Surveillance, Inclusive Design, Accessibility

Veröffentlichungen

  • Victor Jüttner, Martin Grimmer, Erik Buchmann, ChatIDS: Advancing Explainable Cybersecurity Using Generative AI, International Journal On Advances in Security, Volume 17, 2024 pdf
  • Victor Jüttner; Martin Grimmer; Erik Buchmann, ChatIDS: Explainable Cybersecurity Using Generative AI, SECURWARE 2023, The Seventeenth International Conference on Emerging Security Information, Systems and Technologies, 2023 pdf
  • Martin Grimmer; Tim Kaelble; Felix Nirsberger; Emmely Schulze; Toni Rucks; Jörn Hoffmann; Erhard Rahm, Dataset Report: LID-DS 2021, Critical Information Infrastructures Security, Springer Nature Switzerland, Cham, 2023 [pdf][link]
  • Martin Grimmer; Tim Kaelble; Erhard Rahm, Improving Host-based Intrusion Detection Using Thread Information, International Symposium on Emerging Information Security and Applications (EISA), 2021 [pdf][link]
  • Martin Max Röhling; Martin Grimmer; Dennis Kreußel; Jörn Hoffmann; Bogdan Franczyk, Standardized container virtualization approach for collecting host intrusion detection data, FedCSIS, 2019 [pdf]
  • Martin Grimmer; Martin Max Röhling; Dennis Kreusel; Simon Ganz, A Modern and Sophisticated Host Based Intrusion Detection Data Set, 16. Deutscher IT-Sicherheitskongress, 2019 [pdf]
  • Martin Grimmer; Martin Max Röhling; Matthias Kricke; Bogdan Franczyk; Erhard Rahm, Intrusion Detection on System Call Graphs, 25. DFN-Konferenz „Sicherheit in vernetzten Systemen“, 2018 [pdf]
  • Matthias Kricke; Martin Grimmer; Michael Schmeißer, Preserving Recomputability of Results from Big Data Transformation Workflows Depending on External Systems and Human Interaction, Datenbank-Spektrum, 2017-09 [link]
  • Pascal Hirmer; Tim Waizenegger; Ghareeb Falazi; Majd Abdo; Yuliya Volga; Alexander Askinadze; Matthias Liebeck; Stefan Conrad; Tobias Hildebrandt; Conrad Indiono; Stefanie Rinderle-Ma; Martin Grimmer; Matthias Kricke; Eric Peukert, The First Data Science Challenge at BTW 2017, Datenbank-Spektrum, 2017-09 [link]
  • Matthias Kricke; Martin Grimmer; Michael Schmeißer, Preserving Recomputability of Results from Big Data Transformation Workflows, Workshop Proceedings BTW, Lecture Notes in Informatics(LNI), GI 2017, 2017-03 [pdf]
  • Annabell Berger; Martin Grimmer; Mathias Müller-Hannemann, Fully dynamic speed-up techniques for multi-criteria shortest path searches in time-dependent networks, International Symposium on Experimental Algorithms, Springer, Berlin, Heidelberg, 2010 [pdf][link]

Vorträge und anderes

  • [12.09.2025] Session: „Persona 2030 – Wie verändern neue Technologien Nutzerverhalten und Erwartungen bis 2030?“ auf dem 9. Agile Barcamp Leipzig.
  • [12.03.2025] Impulsvortrag: „KI in der IT- Security: von Log- Flut zu klaren Entscheidungen“ auf dem 9. INNOVATIONSFORUM vom Cluster IT Mitteldeutschland e.V.
  • [23.02.2023] Webinar: „Wie schützen Unternehmen ihre Server gegen Zero-Day-Angriffe?“ als Webinar der Woche bei ComConsult
  • [20.09.2022] Vortrag: „Alarmanlagen für Server – wie können Angriffe auf IT-Systeme frühzeitig erkannt werden?“ auf dem IT-Kongress „Deutschland – Zukunft – Digital“
  • [15.09.2022] Vortrag: Dataset Report : LID-DS 2021 auf der CRITIS 2022 (The 17th International Conference On Critical Information Infrastructures Security)
  • [13.11.2021] Vortrag: „Improving Host-based Intrusion Detection Using Thread Information“ auf der EISA 2021
  • [10.09.2021] Demo/Postersession: Auf dem „Sächsischer KI-Kongress – Vorstellung der KI-Strategie des Freistaates Sachsen“ zeigen wir unsere HIDS Demo. (Demo auf Github)
  • [19.09.2019] Demo/Postersession: Auf der Bidib2019 haben wir unser Host Intrusion Detection System vorgestellt. Unser Setup: eine Live-Webapp, überwacht von unserem POC IDS. Besucher konnten versuchen, die Webapp mittels SQL Injection zu „hacken“ und wir erkannten sie mittels System Call Based Anomaly Detection. [Link zum Tweet mit Bildern]
  • [22.05.2019] Vortrag: A Modern and Sophisticated Host Based Intrusion Detection Data Set auf dem 16. Deutscher IT-Sicherheitskongress des Bundesamt für Sicherheit in der Informationstechnik.
  • [11.12.2018] Vortrag: IT Sicherheit: alternative Wege zur Angriffserkennung at Big Data and AI Saxony Meetup
  • [in 08.2018] Summer School: The International Cyber Security Summer School 2018, Den Haag
  • [28.02.2018] Vortrag: Intrusion Detection on System Call Graphs auf der 25. DFN-Konferenz „Sicherheit in vernetzten Systemen“ [pdf]
  • [in 01.2018] Artikel: Linux Magazin: Exploids – Host-basierte Angriffserkennung auf Linux-VMs
  • [13.09.2016] Vortrag: Flink Forward: Building a real time Tweet map with Flink in six weeks auf der Flink Forward 2016 [pdf]

Betreuung von Abschlussarbeiten

  • BA Rohit Naresh Valecha: Identifying vulnerable software using CVE dataset (2025)
  • MA Tinsaye Abye: Transformer-based Anomaly Detection on Streams of System Calls (2024)
  • MA Daniel Helmrich: Robustness Studies and Training Set Analysis for HIDS (2024)
  • BA Kai Lanzendorf: Studies on threshold selection methods in LID-DS (2023)
  • MA Toni Rucks: Host-based Intrusion Detecion unter der Verwendung von Systemcall-Entity-Graphen. (2023)
  • MA Anja Ohlhäuser: Anomaliebasierte Angriffserkennung auf einem Hostsystem basierend auf Systemcalls und Netzwerkdaten. (2023)
  • BA Emmely Schulze: System Call Based Alert Generation. (2023)
  • MA Lukas Hempel: Performance-Verbesserung von HIDS durch Rückspielen menschlicher Auswertungen. (2023)
  • BA Maximilian Mischinger: Clustering von Alarmen hostbasierter Intrusion Detection Systeme. (2022)
  • MA Tim Kaelble: Host based Intrusion Detection using LSTMs. (2022)
  • MA Felix Nirsberger: HIDS using a self-organizing map applied to LID-DS. (2022)
  • BA Daniel Helmrich: Comparing Anomaly-Based Network Intrusion Detection Approaches Under Practical Aspects. (2021)
  • BA Toni Rucks: Verbesserung des LID-DS unter Verwendung einer Multi-Container-Docker-Umgebung zum Erfassen von Daten für host- und netzwerkbasierte Angriffserkennung. (2021)
  • BA Greta Staskewitsch: Anomaliebasierte Host Intrusion Detection mittels Sequenz- und Parameteranalysen von Systemcalls. (2020)
  • MA Dennis Kreußel: Optimal Evasion Attacks and the Behavior of Machine Learning and Anomaly based Intrusion Detection Systems in Adversarial Environments. (2020)
  • MA Caroline Mösler: Host-Based Intrusion Detection durch Systemcall Analysen mit Autoencodern. (2020)
  • BA Dennis Kreußel: Simulation and analysis of system call traces for adversial anomaly detection. (2019)
  • MA Simon Ganz: Ein moderner Host Intrusion Detection Datensatz. (2019)
  • MA Lukas Werner: Verteilte exakte Berechnung von Perzentilen für Fließkommazahlen. (2018)
  • MA Marcel Jacob: Effiziente Haltung und Abfrage geotemporaler Daten im Apache Hadoop Ökosystem. (2015)
WordPress Cookie Plugin von Real Cookie Banner