Forschung und Lehre

Überblick

LID-DS Logo
  • Meine Forschung spielt sich im Bereich der IT Security, Anomalieerkennung und des maschinellen Lernens ab.
  • Es geht um sogenannte Host based Intrusion Detection Systems (HIDS). Das ist Software, die Angriffe auf Computersysteme erkennen kann und dann „Alarm“ schlägt.
  • Im speziellen beschäftige ich mich mit einer Variante, die Anomalien in Systemaufrufen des zugrundeliegenden Betriebssystems entdecken kann.
  • Das Leipzig Intrusion Detection Data Set (LID-DS) ist ein von mir veröffentlichter Datensatz zum Testen von HIDS. (Download und Source auf GitHub)
  • Aktuell entwickle ich mit meinem Team eine neue Version des LID-DS.

Veröffentlichungen

  • Martin Grimmer; Tim Kaelble; Erhard Rahm, Improving Host-based Intrusion Detection Using Thread Information, International Symposium on Emerging Information Security and Applications (EISA), 2021 [pdf]
  • Martin Max Röhling; Martin Grimmer; Dennis Kreußel; Jörn Hoffmann; Bogdan Franczyk, Standardized container virtualization approach for collecting host intrusion detection data, FedCSIS, 2019 [pdf]
  • Martin Grimmer; Martin Max Röhling; Dennis Kreusel; Simon Ganz, A Modern and Sophisticated Host Based Intrusion Detection Data Set, 16. Deutscher IT-Sicherheitskongress, 2019 [pdf]
  • Martin Grimmer; Martin Max Röhling; Matthias Kricke; Bogdan Franczyk; Erhard Rahm, Intrusion Detection on System Call Graphs, 25. DFN-Konferenz “Sicherheit in vernetzten Systemen”, 2018 [pdf]
  • Matthias Kricke; Martin Grimmer; Michael Schmeißer, Preserving Recomputability of Results from Big Data Transformation Workflows Depending on External Systems and Human Interaction, Datenbank-Spektrum, 2017-09 [link]
  • Pascal Hirmer; Tim Waizenegger; Ghareeb Falazi; Majd Abdo; Yuliya Volga; Alexander Askinadze; Matthias Liebeck; Stefan Conrad; Tobias Hildebrandt; Conrad Indiono; Stefanie Rinderle-Ma; Martin Grimmer; Matthias Kricke; Eric Peukert, The First Data Science Challenge at BTW 2017, Datenbank-Spektrum, 2017-09 [link]
  • Matthias Kricke; Martin Grimmer; Michael Schmeißer, Preserving Recomputability of Results from Big Data Transformation Workflows, Workshop Proceedings BTW, Lecture Notes in Informatics(LNI), GI 2017, 2017-03 [pdf]
  • Annabell Berger; Martin Grimmer; Mathias Müller-Hannemann, Fully dynamic speed-up techniques for multi-criteria shortest path searches in time-dependent networks, International Symposium on Experimental Algorithms, Springer, Berlin, Heidelberg, 2010 [pdf]

Vorträge und anderes

Betreuung von Abschlussarbeiten

  • MA Lukas Hempel: Performance-Verbesserung von HIDS durch Rückspielen menschlicher Auswertungen. (2023)
  • BA Maximilian Mischinger: Clustering von Alarmen hostbasierter Intrusion Detection Systeme. (2022)
  • MA Tim Kaelble: Host based Intrusion Detection using LSTMs. (2022)
  • MA Felix Nirsberger: HIDS using a self-organizing map applied to LID-DS. (2022)
  • BA Daniel Helmrich: Comparing Anomaly-Based Network Intrusion Detection Approaches Under Practical Aspects. (2021)
  • BA Toni Rucks: Verbesserung des LID-DS unter Verwendung einer Multi-Container-Docker-Umgebung zum Erfassen von Daten für host- und netzwerkbasierte Angriffserkennung. (2021)
  • BA Greta Staskewitsch: Anomaliebasierte Host Intrusion Detection mittels Sequenz- und Parameteranalysen von Systemcalls. (2020)
  • MA Dennis Kreußel: Optimal Evasion Attacks and the Behavior of Machine Learning and Anomaly based Intrusion Detection Systems in Adversarial Environments. (2020)
  • MA Caroline Mösler: Host-Based Intrusion Detection durch Systemcall Analysen mit Autoencodern. (2020)
  • BA Dennis Kreußel: Simulation and analysis of system call traces for adversial anomaly detection. (2019)
  • MA Simon Ganz: Ein moderner Host Intrusion Detection Datensatz. (2019)
  • MA Lukas Werner: Verteilte exakte Berechnung von Perzentilen für Fließkommazahlen. (2018)
  • MA Marcel Jacob: Effiziente Haltung und Abfrage geotemporaler Daten im Apache Hadoop Ökosystem. (2015)