Meine Forschung spielt sich im Bereich der IT Security, Anomalieerkennung und des maschinellen Lernens ab.
Es geht um sogenannte Host based Intrusion Detection Systems (HIDS). Das ist Software, die Angriffe auf Computersysteme erkennen kann und dann „Alarm“ schlägt.
Im speziellen beschäftige ich mich mit einer Variante, die Anomalien in Systemaufrufen des zugrundeliegenden Betriebssystems entdecken kann.
Das Leipzig Intrusion Detection Data Set (LID-DS) ist ein von mir veröffentlichter Datensatz zum Testen von HIDS. (Download und Source auf GitHub)
Aktuell entwickle ich mit meinem Team eine neue Version des LID-DS.
Veröffentlichungen
Martin Grimmer; Tim Kaelble; Erhard Rahm, Improving Host-based Intrusion Detection Using Thread Information, International Symposium on Emerging Information Security and Applications (EISA), 2021 [pdf]
Martin Max Röhling; Martin Grimmer; Dennis Kreußel; Jörn Hoffmann; Bogdan Franczyk, Standardized container virtualization approach for collecting host intrusion detection data, FedCSIS, 2019 [pdf]
Martin Grimmer; Martin Max Röhling; Dennis Kreusel; Simon Ganz, A Modern and Sophisticated Host Based Intrusion Detection Data Set, 16. Deutscher IT-Sicherheitskongress, 2019 [pdf]
Martin Grimmer; Martin Max Röhling; Matthias Kricke; Bogdan Franczyk; Erhard Rahm, Intrusion Detection on System Call Graphs, 25. DFN-Konferenz “Sicherheit in vernetzten Systemen”, 2018 [pdf]
Matthias Kricke; Martin Grimmer; Michael Schmeißer, Preserving Recomputability of Results from Big Data Transformation Workflows Depending on External Systems and Human Interaction, Datenbank-Spektrum, 2017-09 [link]
Pascal Hirmer; Tim Waizenegger; Ghareeb Falazi; Majd Abdo; Yuliya Volga; Alexander Askinadze; Matthias Liebeck; Stefan Conrad; Tobias Hildebrandt; Conrad Indiono; Stefanie Rinderle-Ma; Martin Grimmer; Matthias Kricke; Eric Peukert, The First Data Science Challenge at BTW 2017, Datenbank-Spektrum, 2017-09 [link]
Matthias Kricke; Martin Grimmer; Michael Schmeißer, Preserving Recomputability of Results from Big Data Transformation Workflows, Workshop Proceedings BTW, Lecture Notes in Informatics(LNI), GI 2017, 2017-03 [pdf]
Annabell Berger; Martin Grimmer; Mathias Müller-Hannemann, Fully dynamic speed-up techniques for multi-criteria shortest path searches in time-dependent networks, International Symposium on Experimental Algorithms, Springer, Berlin, Heidelberg, 2010 [pdf]
[15.09.2022] Vortrag: Dataset Report : LID-DS 2021 auf der CRITIS 2022 (The 17th International Conference On Critical Information Infrastructures Security)
[13.11.2021] Vortrag: „Improving Host-based Intrusion Detection Using Thread Information“ auf der EISA 2021
[10.09.2021] Demo/Postersession: Auf dem „Sächsischer KI-Kongress – Vorstellung der KI-Strategie des Freistaates Sachsen“ zeigen wir unsere HIDS Demo. (Demo auf Github)
[19.09.2019] Demo/Postersession: Auf der Bidib2019 haben wir unser Host Intrusion Detection System vorgestellt. Unser Setup: eine Live-Webapp, überwacht von unserem POC IDS. Besucher konnten versuchen, die Webapp mittels SQL Injection zu „hacken“ und wir erkannten sie mittels System Call Based Anomaly Detection. [Link zum Tweet mit Bildern]
[22.05.2019] Vortrag: A Modern and Sophisticated Host Based Intrusion Detection Data Set auf dem 16. Deutscher IT-Sicherheitskongress des Bundesamt für Sicherheit in der Informationstechnik.
MA Lukas Hempel: Performance-Verbesserung von HIDS durch Rückspielen menschlicher Auswertungen. (2023)
BA Maximilian Mischinger: Clustering von Alarmen hostbasierter Intrusion Detection Systeme. (2022)
MA Tim Kaelble: Host based Intrusion Detection using LSTMs. (2022)
MA Felix Nirsberger: HIDS using a self-organizing map applied to LID-DS. (2022)
BA Daniel Helmrich: Comparing Anomaly-Based Network Intrusion Detection Approaches Under Practical Aspects. (2021)
BA Toni Rucks: Verbesserung des LID-DS unter Verwendung einer Multi-Container-Docker-Umgebung zum Erfassen von Daten für host- und netzwerkbasierte Angriffserkennung. (2021)
BA Greta Staskewitsch: Anomaliebasierte Host Intrusion Detection mittels Sequenz- und Parameteranalysen von Systemcalls. (2020)
MA Dennis Kreußel: Optimal Evasion Attacks and the Behavior of Machine Learning and Anomaly based Intrusion Detection Systems in Adversarial Environments. (2020)
MA Caroline Mösler: Host-Based Intrusion Detection durch Systemcall Analysen mit Autoencodern. (2020)
BA Dennis Kreußel: Simulation and analysis of system call traces for adversial anomaly detection. (2019)
MA Simon Ganz: Ein moderner Host Intrusion Detection Datensatz. (2019)
MA Lukas Werner: Verteilte exakte Berechnung von Perzentilen für Fließkommazahlen. (2018)
MA Marcel Jacob: Effiziente Haltung und Abfrage geotemporaler Daten im Apache Hadoop Ökosystem. (2015)