Netzwerke und Devices weltweit sind über angebundene Netzwerke einer Vielzahl von Angriffen ausgesetzt. Dies betrifft insbesondere auch IoT-Geräte und somit auch IoT-Netzwerke, da deren Anzahl und Größe in Zeiten von Smart Cities, Smart Factorys, Smart Homes, Smart Cars, etc. stetig ansteigt. Daher besteht für IoT-Geräte und andere Kleinstgeräte, die keinen eigenen Virenschutz oder Firewalls haben, ein erhöhter Schutzbedarf. Angriffsvektoren im Netzwerkverkehr können als Anomalien betrachtet werden, die sich von normalem Netzwerkverkehr abheben. Network Intrusion Detection Systeme können bekannte Anomalien meist mit Hilfe statischer Verfahren entdecken, die Entdeckung unbekannter Angriffsvektoren ist bisher jedoch oft problematisch. Gleichzeitig existiert ein Mangel an Experten für IT-Sicherheit von denen für statische Network Intrusion Detection Systeme bislang viel Manpower benötigt wird.
Der Vortrag adressiert diese Probleme durch das Prinzip unbeaufsichtigter Anomalie-Detektion anhand eines konkreten Beispiels zur Erkennung von Angriffsvektoren in IoT-Traffic.