@phdthesis{Sapegin2018, author = {Sapegin, Andrey}, title = {High-Speed Security Log Analytics Using Hybrid Outlier Detection}, doi = {10.25932/publishup-42611}, url = {http://nbn-resolving.de/urn:nbn:de:kobv:517-opus4-426118}, school = {Universit{\"a}t Potsdam}, pages = {162}, year = {2018}, abstract = {The rapid development and integration of Information Technologies over the last decades influenced all areas of our life, including the business world. Yet not only the modern enterprises become digitalised, but also security and criminal threats move into the digital sphere. To withstand these threats, modern companies must be aware of all activities within their computer networks. The keystone for such continuous security monitoring is a Security Information and Event Management (SIEM) system that collects and processes all security-related log messages from the entire enterprise network. However, digital transformations and technologies, such as network virtualisation and widespread usage of mobile communications, lead to a constantly increasing number of monitored devices and systems. As a result, the amount of data that has to be processed by a SIEM system is increasing rapidly. Besides that, in-depth security analysis of the captured data requires the application of rather sophisticated outlier detection algorithms that have a high computational complexity. Existing outlier detection methods often suffer from performance issues and are not directly applicable for high-speed and high-volume analysis of heterogeneous security-related events, which becomes a major challenge for modern SIEM systems nowadays. This thesis provides a number of solutions for the mentioned challenges. First, it proposes a new SIEM system architecture for high-speed processing of security events, implementing parallel, in-memory and in-database processing principles. The proposed architecture also utilises the most efficient log format for high-speed data normalisation. Next, the thesis offers several novel high-speed outlier detection methods, including generic Hybrid Outlier Detection that can efficiently be used for Big Data analysis. Finally, the special User Behaviour Outlier Detection is proposed for better threat detection and analysis of particular user behaviour cases. The proposed architecture and methods were evaluated in terms of both performance and accuracy, as well as compared with classical architecture and existing algorithms. These evaluations were performed on multiple data sets, including simulated data, well-known public intrusion detection data set, and real data from the large multinational enterprise. The evaluation results have proved the high performance and efficacy of the developed methods. All concepts proposed in this thesis were integrated into the prototype of the SIEM system, capable of high-speed analysis of Big Security Data, which makes this integrated SIEM platform highly relevant for modern enterprise security applications.}, language = {en} } @phdthesis{Mueller2016, author = {M{\"u}ller, Maximilian}, title = {Organisationsmodelle f{\"u}r Beschaffung, Betrieb und Finanzierung von Lufttransportkapazit{\"a}ten in der internationalen Katastrophenhilfe}, url = {http://nbn-resolving.de/urn:nbn:de:kobv:517-opus4-101021}, school = {Universit{\"a}t Potsdam}, pages = {ix, 229}, year = {2016}, abstract = {Die Dissertation befasst sich mit der Organisation von humanit{\"a}ren Lufttransporten bei internationalen Katastrophen. Diese Fl{\"u}ge finden immer dann statt, wenn die eigene Hilfeleistungsf{\"a}higkeit der von Katastrophen betroffenen Regionen {\"u}berfordert ist und Hilfe aus dem Ausland angefordert wird. Bei jedem der darauffolgenden Hilfseins{\"a}tze stehen Hilfsorganisationen und weitere mit der Katastrophenhilfe beteiligte Akteure erneut vor der Herausforderung, in k{\"u}rzester Zeit eine logistische Kette aufzubauen, damit die G{\"u}ter zum richtigen Zeitpunkt in der richtigen Menge am richtigen Ort eintreffen. Humanit{\"a}re Lufttransporte werden in der Regel als Charterfl{\"u}ge organisiert und finden auf langen Strecken zu Zielen statt, die nicht selten abseits der hochfrequentierten Warenstr{\"o}me liegen. Am Markt ist das Angebot f{\"u}r derartige Transportdienstleistungen nicht gesichert verf{\"u}gbar und unter Umst{\"a}nden m{\"u}ssen Hilfsorganisationen warten bis Kapazit{\"a}ten mit geeigneten Flugzeugen zur Verf{\"u}gung stehen. Auch qualitativ sind die Anforderungen von Hilfsorganisationen an die Hilfsg{\"u}tertransporte h{\"o}her als im regul{\"a}ren Linientransport. Im Rahmen der Dissertation wird ein alternatives Organisationsmodell f{\"u}r die Beschaffung und den Betrieb sowie die Finanzierung von humanit{\"a}ren Lufttransporten aufgebaut. Dabei wird die gesicherte Verf{\"u}gbarkeit von besonders flexibel einsetzbaren Flugzeugen in Betracht gezogen, mit deren Hilfe die Qualit{\"a}t und insbesondere die Planbarkeit der Hilfeleistung verbessert werden k{\"o}nnte. Ein idealtypisches Modell wird hier durch die Kopplung der Kollektivg{\"u}tertheorie, die der Finanzwissenschaft zuzuordnen ist, mit der Vertragstheorie als Bestandteil der Neuen Institutionen{\"o}konomik erarbeitet. Empirische Beitr{\"a}ge zur Vertragstheorie bem{\"a}ngeln, dass es bei der Beschaffung von transaktionsspezifischen Investitionsg{\"u}tern, wie etwa Flugzeugen mit besonderen Eigenschaften, aufgrund von Risiken und Umweltunsicherheiten zu ineffizienten L{\"o}sungen zwischen Vertragspartnern kommt. Die vorliegende Dissertation zeigt eine M{\"o}glichkeit auf, wie durch Aufbau einer gemeinsamen Informationsbasis ex-ante, also vor Vertragsschluss, Risiken und Umweltunsicherheiten reduziert werden k{\"o}nnen. Dies geschieht durch eine temporale Erweiterung eines empirischen Modells zur Bestimmung der Organisationsform bei transaktionsspezifischen Investitionsg{\"u}tern aus der Regulierungs{\"o}konomik. Die Arbeitet leistet dar{\"u}ber hinaus einen Beitrag zur Steigerung der Effizienz in der humanit{\"a}ren Logistik durch die fallspezifische Betrachtung von horizontalen Kooperationen und Professionalisierung der Hilfeleistung im Bereich der humanit{\"a}ren Luftfahrt.}, language = {de} }