Thesis im Networking in Offenburg: Anomaly Detection mit Hilfe von Machine Learning

Deine Aufgaben

In einem Unternehmensnetzwerk fallen viele Daten aus verschiedensten Quellen an, die den Zustand der IT-Infrastruktur beschreiben. Nach auftretenden Sicherheitsproblemen werden diese Daten zumeist manuell und isoliert zur Lagebeurteilung und später zur Analyse herangezogen. In wenigen Fällen erfolgt auch – zumeist auf Basis fest vordefinierter Muster – eine proaktive oder zumindest zeitnahe Alarmierung.

Durch eine verbesserte Erkennung von Abweichungen gegenüber einem Normalzustand sollen Sicherheitsprobleme frühzeitig identifiziert und gemeldet werden. Dies sollte weitgehend automatisiert und mit hoher Qualität (z.B. wenig false positives) erfolgen, um bei einem dennoch ausreichend hohen Sicherheitsniveau den personellen Aufwand für diese Tätigkeiten zu minimieren. Der hier beschriebene Ansatz erfolgt aus der Perspektive des Netzwerk-Traffics, muss jedoch nicht unbedingt nur darauf beschränkt bleiben.

Mehrere Hersteller aus der Security-Szene bieten dazu inzwischen erste Produkte mit Machine Learning Komponenten an. Die Arbeit kann nun je nach Interesse folgende Bereiche oder evtl. Teilbereiche daraus behandeln:

  • Grober Marktüberblick: Auswahl interessanter Hersteller, welche Ansätze vertreten sie, welche Unterschiede sind erkennbar (z.B. supervised / semi-supervised, eigene Systeme oder zentrale API, …)
  • Herausfinden geeigneter Einsatzszenarien: Zur Verfügung stehen z.B. Netflow-Daten oder Logs verschiedenster Security- bzw. sonstiger IT-Systeme als Datenbasis. Welche Logs könnten geeignet und kompatibel sein? Welchen Nutzen könnte HBM daraus ziehen?
  • Abschätzung des Aufands: Wie hoch ist der Aufwand für Training und für einen Dauerbetrieb? Welche Manpower auf welchem Qualifikationslevel ist für einen sinnvollen Einsatz erforderlich?
  • Welche Trends und weiteren Entwicklungen sind bereits absehbar?

Haben wir Dein Interesse geweckt? Wenn ja, freuen wir uns auf Deine vollständige Bewerbung per E-Mail (Anschreiben, Lebenslauf, Zeugnisse).

 

Ansprechpartner

Madeleine Brosch
Tel. 0781 84 3588
karriere@burda.com