Sicherheitspraktiken

Abstract

Diese Masterarbeit untersucht die Sicherheit containerbasierter Umgebungen mit einem besonderen Fokus auf Telemetriedaten aus Docker-Containern und darauf aufbauenden Verfahren der Anomalieerkennung. Ziel der Arbeit ist es, Administrierenden ein Dashboard bereitzustellen, das eine kontinuierliche Überwachung des Betriebs ermöglicht und sicherheitsrelevante Auffälligkeiten sichtbar macht. Die Arbeit folgt einem explorativen Ansatz: Einerseits wird der aktuelle Forschungsstand systematisch analysiert, andererseits werden praktische Lösungen entwickelt, implementiert und in einer realen Betriebsumgebung evaluiert. Die Ergebnisse zeigen, dass sicherheitsrelevante Ereignisse charakteristische Spuren in Metriken wie CPU-Last, RAM-Verbrauch und Netzwerkverkehr hinterlassen und mittels statistischer Anomalieerkennung zuverlässig identifiziert werden können. Dies ermöglicht nicht nur eine schnelle Reaktion auf Angriffe, sondern reduziert auch Ressourcenverbrauch, Kosten und Energiebelastung. Die im Rahmen der Arbeit entwickelte Anomalieerkennung wurde in produktiven Systemen erprobt. Anhand mehrerer Fallstudien wird demonstriert, wie das Dashboard im operativen Betrieb eingesetzt werden kann, um Angriffe zu erkennen, Fehlverhalten einzugrenzen und den Systembetrieb nachhaltig zu stabilisieren.eingereicht von Ing. René Thaler, MSc B.Eng.Enthält Literaturverzeichnis auf Seite 95-100Masterarbeit Paris Lodron Universität Salzburg 2026Abstract in deutscher und englischer Sprach