Log_iCC

Durch die fortschreitende Auslagerung von Anwendungs- und Verwaltungsprozessen in Web-Anwendungen ist der Schutz von Benutzerkonten ein Aspekt, der immer mehr an Bedeutung gewinnt. Für viele Unternehmen sind die Nutzerkonten und deren Sicherheit eines der wichtigsten Güter. Bei der Verwendung von Web-Anwendungen werden im Hintergrund Aufzeichnungsdaten (sogenannte Log-Dateien) angelegt, welche das Verhalten der Nutzer dokumentieren. Mit Hilfe dieser Logs lässt sich ein Nutzenprofil eines jeden Benutzers erzeugen. Beobachtet man anschließend starke Abweichungen vom Nutzenprofil, entdeckt also eine Anomalie im Verhalten, dann besteht die Möglichkeit, dass das Konto dieser Person kompromittiert wurde.

Im konkreten Beispiel existiert eine Web-Anwendung, bei der sich Nutzer anmelden und verschiedene Aktivitäten durchführen können. Angenommen, ein Nutzer hat sich bisher ausschließlich aus dem Raum Karlsruhe eingeloggt. Somit würde ein Login aus China als Anomalie erkannt werden und mit hoher Wahrscheinlichkeit eine Kompromittierung des Nutzerkontos bedeuten.

Maschinelles Lernen ist ein Bereich der Informatik, der immer mehr an Popularität gewinnt. In diesem Anwendungsszenario soll nun Anomalie-Erkennung mit Hilfe von Maschinenlern-Verfahren untersucht und umgesetzt werden.

Weiterführendes Material:

• Masterarbeit (WIP)
• Projektteampräsentation