Vortrag: Haltet den (Daten-) Dieb! – Echtzeiterkennung von Anomalien in Computernetzwerken mit maschinellen Lernverfahren

Abstract

Die zeitnahe Erkennung von Netzwerkattacken oder nicht autorisierten Datenabflüssen ist für Betreiber von Rechenzentren wichtig, da so ungewollte Handlungen innerhalb des Netzwerkes bereits vor Entstehung größerer Schäden erkannt werden können. Vor allem neue Angriffsmuster, die durch die üblichen regel- bzw. signaturbasierten Systeme nicht erkannt werden können, stellen eine ständige Gefahr dar. Zu diesem Zweck können intelligente Systeme mithilfe von Methoden des maschinellen Lernens zum Einsatz kommen.

Durch die Erscheinung zahlreicher und vielfältiger Big Data-Werkzeuge wie beispielsweise Apache Spark oder Apache Flink eröffnen sich in der heutigen Zeit vollkommen neue Möglichkeiten bezüglich Skalierbarkeit und Echtzeitfähigkeit von Machine Learning-Modellen und -Anwendungen. Am Beispiel des Clusteringverfahrens k-means wird die Entwicklung eines entsprechenden Prototyps sowohl aus Data Science- als auch aus Implementierungssicht auf Basis von Apache Spark Streaming und der Spark MLlib gezeigt.

Der Vortrag stellt die Ergebnisse einer aktuellen Forschungsarbeit dar, die als Masterthesis der Hochschule Karlsruhe in Kooperation mit der inovex GmbH in Karlsruhe durchgeführt wird.

Julian Keppel – inovex GmbH / Hochschule Karlsruhe

JulianKeppelJulian Keppel studiert Informatik im Masterstudiengang „Software Engineering“ an der Hochschule Karlsruhe – Technik und Wirtschaft. Er arbeitet zur Zeit an seiner Masterthesis in Kooperation mit der inovex GmbH in Karlsruhe. Themenschwerpunkte während seines Studiums und der Zeit als Werkstudent bei inovex waren die Datenverarbeitung mithilfe von Hadoop und Ökosystem sowie die Echtzeitanalyse mit Apache Spark.