Suche

Vortrag von Samuel Kopmann, Karlsruhe Institute of Technology KIT

E389 / News / Vortrag von Samuel Kopmann, Karlsruhe Institute of Technology KIT
16. September 2025
Title: Feedback-driven Autonomous Data Set Labeling for Denial-of-Service Attack Traffic

Datum: 16.09.2025
Uhrzeit: 12:00 p.m.
Raum: CG0118

Abstract: Expert-driven labeling of network traffic for Denial of Service (DoS) detection is error prone and prohibitively expensive in large-scale environments, such as Internet Service Provider (ISP) networks. However, supervised Machine Learning-based (ML) DoS detection approaches require high-quality and up-to-date training data sets. To ensure fast and high-quality data set creation for ML model training while facing evolving traffic patterns in the legitimate and the attack traffic, there is a need for a
labeling approach without an expert in the loop. This presentation outlines FeADable, a retrospective and fully autonomous labeling approach that leverages autoencoders to distinguish between legitimate and attack traffic based on reported feedback about occurred attacks. FeADable enables the scalable labeling of application layer DoS attacks and volumetric Distributed DoS (DDoS) attacks with near-perfect precision and false-positive feedback resilience, which ensures fast retraining of deployed detection models in response to successful attacks. The presentation covers evaluation results of FeADable with authentic, real-world data sets that are publicly available, i.e., from the Canadian Institute for Cybersecurity, and with network traffic of a tier-1 ISP. I will further outline FeADable’s compatibility with different monitoring approaches, i.e., micro-flows and traffic aggregates, to emphasize its labeling capability of DoS traffic independent of the traffic representation.

Samuel Kopmann has been working as a Research Assistant and Ph.D. candidate at the Institute of Telematics, Karlsruhe Institute of Technology since 2021.

He is interested in the application of computer vision approaches to network traffic classification and developing novel approaches to overcome limited data availability for Machine Learning (ML) in networking. His research focuses on detecting and mitigating volumetric DDoS attacks with ML while maintaining fixed and predictable resource consumption, i.e., memory and CPU utilization.

 

Hinweis zu Cookies

Unsere Website verwendet Cookies, um die grundlegende Funktionalität unserer Website zu gewährleisten sowie die Zugriffe auf unserer Website zu analysieren und um Funktionen für soziale Medien und zielgerichtete Werbung anbieten zu können. Hierzu ist es nötig Informationen an die jeweiligen Dienstanbieter weiterzugeben. Weitere Informationen zu Cookies auf der Website finden Sie in unserer Datenschutzerklärung.

  • Diese Cookies werden für eine reibungslose Funktion unserer Website benötigt.

    Name Zweck Ablauf Typ Anbieter
    wordpress_test_cookie Test cookie zum Testen, ob Cookies gesetzt werden können. 1 Jahr HTTP Homepage TUW
    PHPSESSID Wird von WordPress verwendet, um den Status Ihrer aktuellen Benutzersession über mehrere Seitenanfragen hinweg zu bewahren. Session HTTP Homepage TUW
    wordpress_logged_in_{hash} Wird von Wordpress verwendet, um die Benutzer eingeloggt zu lassen. {hash} repräsentiert einen einmaligen Benutzertoken. 1 Jahr HTTP Homepage TUW
    wp-settings-time-{id} Dient zur Anpassung der Ansicht der Verwaltungsoberfläche und möglicherweise auch der Hauptschnittstelle der Website. 1 Jahr HTTP Homepage TUW
    wordpress_sec_{hash} Dieses Cookie wird verwendet, um Ihre Authentifizierungsdaten zu speichern. Die Verwendung ist auf den Bereich der Verwaltungskonsole beschränkt. {hash} repräsentiert einen einmaligen Benutzertoken. 1 Jahr HTTP Homepage TUW
    wp-settings-{id} Dient zur Anpassung der Ansicht der Verwaltungsoberfläche und möglicherweise auch der Hauptschnittstelle der Website. 1 Jahr HTTP Homepage TUW
    wp-wpml_current_language Speichert die aktuelle Sprache. Dieses Cookie ist standardmäßig auf Websiten aktiviert, um die Funktion der Sprachfilterung für AJAX-Operationen verwenden zu können. 1 Tag HTTP Homepage TUW
    wp-wpml_current_admin_language_{hash} Speichert die aktuelle Sprache des WordPress-Administrationsbereichs. {hash} repräsentiert einen einmaligen Benutzertoken. 1 Tag HTTP Homepage TUW
    CookieConsent_117a3e Speichert Ihre Einstellungen zur Verwendung von Cookies auf dieser Website. 1 Jahr HTML Homepage TUW

  • Mit Hilfe dieser Cookies können wir unser Angebot laufend verbessern und unsere Website an Ihre Bedürfnisse anpassen. Dabei werden pseudonymisierte Daten über die Websitenutzung gesammelt und statistisch ausgewertet.

    Name Zweck Ablauf Typ Anbieter
    _pk_id.136.56ce Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo TUW
    _pk_ref Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo TUW
    _pk_ses.136.56ce Wird benötigt, um vorübergehende Daten des Besuchs zu speichern. 30 MInuten HTML Matomo TUW