Zum Inhalt springen
Überblick
- Meine Forschung spielt sich im Bereich der IT Security, Anomalieerkennung und des maschinellen Lernens ab.
- Es geht um sogenannte Host based Intrusion Detection Systems (HIDS). Das ist Software, die Angriffe auf Computersysteme erkennen kann und dann „Alarm“ schlägt.
- Im speziellen beschäftige ich mich mit einer Variante, die Anomalien in Systemaufrufen des zugrundeliegenden Betriebssystems entdecken kann.
- Das Leipzig Intrusion Detection Data Set (LID-DS) ist ein von mir veröffentlichter Datensatz zum Testen von HIDS. (Download und Source auf GitHub)
- Aktuell entwickle ich mit meinem Team eine neue Version des LID-DS.
Veröffentlichungen
- Martin Grimmer; Tim Kaelble; Felix Nirsberger; Emmely Schulze; Toni Rucks; Jörn Hoffmann; Erhard Rahm, Dataset Report: LID-DS 2021, Critical Information Infrastructures Security, Springer Nature Switzerland, Cham, 2023 [pdf][link]
- Martin Grimmer; Tim Kaelble; Erhard Rahm, Improving Host-based Intrusion Detection Using Thread Information, International Symposium on Emerging Information Security and Applications (EISA), 2021 [pdf][link]
- Martin Max Röhling; Martin Grimmer; Dennis Kreußel; Jörn Hoffmann; Bogdan Franczyk, Standardized container virtualization approach for collecting host intrusion detection data, FedCSIS, 2019 [pdf]
- Martin Grimmer; Martin Max Röhling; Dennis Kreusel; Simon Ganz, A Modern and Sophisticated Host Based Intrusion Detection Data Set, 16. Deutscher IT-Sicherheitskongress, 2019 [pdf]
- Martin Grimmer; Martin Max Röhling; Matthias Kricke; Bogdan Franczyk; Erhard Rahm, Intrusion Detection on System Call Graphs, 25. DFN-Konferenz “Sicherheit in vernetzten Systemen”, 2018 [pdf]
- Matthias Kricke; Martin Grimmer; Michael Schmeißer, Preserving Recomputability of Results from Big Data Transformation Workflows Depending on External Systems and Human Interaction, Datenbank-Spektrum, 2017-09 [link]
- Pascal Hirmer; Tim Waizenegger; Ghareeb Falazi; Majd Abdo; Yuliya Volga; Alexander Askinadze; Matthias Liebeck; Stefan Conrad; Tobias Hildebrandt; Conrad Indiono; Stefanie Rinderle-Ma; Martin Grimmer; Matthias Kricke; Eric Peukert, The First Data Science Challenge at BTW 2017, Datenbank-Spektrum, 2017-09 [link]
- Matthias Kricke; Martin Grimmer; Michael Schmeißer, Preserving Recomputability of Results from Big Data Transformation Workflows, Workshop Proceedings BTW, Lecture Notes in Informatics(LNI), GI 2017, 2017-03 [pdf]
- Annabell Berger; Martin Grimmer; Mathias Müller-Hannemann, Fully dynamic speed-up techniques for multi-criteria shortest path searches in time-dependent networks, International Symposium on Experimental Algorithms, Springer, Berlin, Heidelberg, 2010 [pdf][link]
Vorträge und anderes
- [23.02.2023] Webinar: „Wie schützen Unternehmen ihre Server gegen Zero-Day-Angriffe?“ als Webinar der Woche bei ComConsult
- [20.09.2022] Vortrag: „Alarmanlagen für Server – wie können Angriffe auf IT-Systeme frühzeitig erkannt werden?“ auf dem IT-Kongress „Deutschland – Zukunft – Digital“
- [15.09.2022] Vortrag: Dataset Report : LID-DS 2021 auf der CRITIS 2022 (The 17th International Conference On Critical Information Infrastructures Security)
- [13.11.2021] Vortrag: „Improving Host-based Intrusion Detection Using Thread Information“ auf der EISA 2021
- [10.09.2021] Demo/Postersession: Auf dem „Sächsischer KI-Kongress – Vorstellung der KI-Strategie des Freistaates Sachsen“ zeigen wir unsere HIDS Demo. (Demo auf Github)
- [19.09.2019] Demo/Postersession: Auf der Bidib2019 haben wir unser Host Intrusion Detection System vorgestellt. Unser Setup: eine Live-Webapp, überwacht von unserem POC IDS. Besucher konnten versuchen, die Webapp mittels SQL Injection zu „hacken“ und wir erkannten sie mittels System Call Based Anomaly Detection. [Link zum Tweet mit Bildern]
- [22.05.2019] Vortrag: A Modern and Sophisticated Host Based Intrusion Detection Data Set auf dem 16. Deutscher IT-Sicherheitskongress des Bundesamt für Sicherheit in der Informationstechnik.
- [11.12.2018] Vortrag: IT Sicherheit: alternative Wege zur Angriffserkennung at Big Data and AI Saxony Meetup
- [in 08.2018] Summer School: The International Cyber Security Summer School 2018, Den Haag
- [28.02.2018] Vortrag: Intrusion Detection on System Call Graphs auf der 25. DFN-Konferenz „Sicherheit in vernetzten Systemen“ [pdf]
- [in 01.2018] Artikel: Linux Magazin: Exploids – Host-basierte Angriffserkennung auf Linux-VMs
- [13.09.2016] Vortrag: auf der Flink Forward 2016 [pdf]
Betreuung von Abschlussarbeiten
- MA Toni Rucks: Host-based Intrusion Detecion unter der Verwendung von Systemcall-Entity-Graphen. (2023)
- MA Anja Ohlhäuser: Anomaliebasierte Angriffserkennung auf einem Hostsystem basierend auf Systemcalls und Netzwerkdaten. (2023)
- BA Emmely Schulze: System Call Based Alert Generation. (2023)
- MA Lukas Hempel: Performance-Verbesserung von HIDS durch Rückspielen menschlicher Auswertungen. (2023)
- BA Maximilian Mischinger: Clustering von Alarmen hostbasierter Intrusion Detection Systeme. (2022)
- MA Tim Kaelble: Host based Intrusion Detection using LSTMs. (2022)
- MA Felix Nirsberger: HIDS using a self-organizing map applied to LID-DS. (2022)
- BA Daniel Helmrich: Comparing Anomaly-Based Network Intrusion Detection Approaches Under Practical Aspects. (2021)
- BA Toni Rucks: Verbesserung des LID-DS unter Verwendung einer Multi-Container-Docker-Umgebung zum Erfassen von Daten für host- und netzwerkbasierte Angriffserkennung. (2021)
- BA Greta Staskewitsch: Anomaliebasierte Host Intrusion Detection mittels Sequenz- und Parameteranalysen von Systemcalls. (2020)
- MA Dennis Kreußel: Optimal Evasion Attacks and the Behavior of Machine Learning and Anomaly based Intrusion Detection Systems in Adversarial Environments. (2020)
- MA Caroline Mösler: Host-Based Intrusion Detection durch Systemcall Analysen mit Autoencodern. (2020)
- BA Dennis Kreußel: Simulation and analysis of system call traces for adversial anomaly detection. (2019)
- MA Simon Ganz: Ein moderner Host Intrusion Detection Datensatz. (2019)
- MA Lukas Werner: Verteilte exakte Berechnung von Perzentilen für Fließkommazahlen. (2018)
- MA Marcel Jacob: Effiziente Haltung und Abfrage geotemporaler Daten im Apache Hadoop Ökosystem. (2015)
WordPress Cookie Plugin von Real Cookie Banner