Abschlussarbeit | LLM-gestützte Angriffserkennung in Intrusion-Detection-Systemen

Intro

Heutige Fahrzeuge sind hochvernetzte Computersysteme: Sie kommunizieren über Mobilfunk, tauschen Daten mit mobilen Endgeräten, Verkehrsinfrastrukturen und anderen Fahrzeugen aus und bieten dadurch ein hohes Maß an Komfort und Funktionalität. Gleichzeitig entstehen durch diese Vernetzung neue Angriffsflächen. Über USB-Schnittstellen, kompromittierte Backend-Services oder Remote-Angriffe können moderne Fahrzeuge manipuliert oder ausspioniert werden.

Um solche Angriffe zu erkennen, werden zunehmend Intrusion-Detection-Systeme (IDS) eingesetzt – ähnlich wie in klassischen IT‑Infrastrukturen. Diese Systeme erfassen und klassifizieren verdächtiges Verhalten und leiten sicherheitsrelevante Ereignisse an Backend-Komponenten zur weiterführenden Analyse weiter.

Im Rahmen der Masterthesis soll eine bestehende Automotive‑IDS‑Lösung um eine LLM-gestützte Angriffserkennung erweitert werden. Dazu analysierst du die vorhandenen IDS‑Komponenten und entwickelst ein Konzept zur Integration agentenbasierter Erkennungsmodule. Dieses Konzept setzt du anschließend prototypisch um und analysierst und bewertest es anhand bekannter Angriffsszenarien.

Da die Erkennungsleistung maßgeblich von der Datenqualität abhängt, setzt das System auf verschiedene Vorverarbeitungsschritte wie Filtern, Annotieren und Verifizieren. Diese Schritte werden über Backend‑Komponenten konfiguriert. Vor diesem Hintergrund ist es daher im Rahmen der Arbeit möglich, dass du untersuchst, inwieweit diese Konfigurationsprozesse mithilfe von KI‑Methoden unterstützt oder automatisiert werden können.

Uns ist wichtig, dass du das Arbeiten bei Vector vor Ort kennenlernst. Um das Studium und die Arbeit unter einen Hut zu bekommen, bieten wir nach individueller Abstimmung, und abhängig von der jeweiligen Tätigkeit, auch mobiles Arbeiten an. Bitte beachte, dass reine Remote-Arbeit nicht möglich ist.

Deine Aufgaben

• Durchführung einer fundierten Recherche zu Intrusion-Detection-Systemen (IDS) und Methoden zur automatischen Erkennung von Security-Events
• Analyse von Aufbau und Design agentenbasierter Systeme
• Identifikation und Spezifikation bekannter Angriffssignaturen
• Konzeption und prototypische Implementierung eines automatischen Angriffserkennungssystems
• Quantitative und qualitative Bewertung der Erkennungsleistung sowie des entwickelten Konzepts
• Ableitung potenzieller Erweiterungs- und Verbesserungspotenziale

Dein Profil

• Studium der Informatik, Elektro‑ und Informationstechnik, Wirtschaftsinformatik oder eines vergleichbaren Studiengangs
• Gute Programmierkenntnisse in Java oder Kotlin sowie Erfahrung mit Spring Boot
• Grundkenntnisse in der Entwicklung von KI‑Agenten (z. B. MCP)
• Grundlegendes Verständnis moderner Softwareentwicklungsprozesse (Versionsverwaltung, Unit‑Testing, Build‑Pipelines etc.)

Techstack

Kotlin, Spring Boot, Docker, Git

Dein Vector

Warum Vector einer der besten Arbeitgeber Deutschlands ist? Weil wir einiges dafür tun, damit sich Arbeit nicht wie Arbeit anfühlt. Dazu zählen zum einen die Förderung deiner fachlichen und persönlichen Weiterentwicklung, die Arbeit an realen Projekten mit umfassender Betreuung oder ein ergonomischer und klimatisierter Arbeitsplatz. Zum anderen unterstützen wir dich mit kostenfreien Fitnessangeboten, kostenfreien Getränken und noch vielem mehr. Darüber hinaus trägt unser hervorragendes Betriebsrestaurant dazu bei, dein Wohlfühl-Level hoch zu halten.