Sicherheitsexperten stehen vor großen Herausforderungen um neuartigen, bisher unbekannten Angriffen auf Computernetzwerke zu begegnen. Die Methoden zur Detektion möglicher Attacken müssen mit großen Datenmengen umgehen und dabei „normale“ und „verdächtige“ Aktivitäten unterscheiden. Wir entwickeln neue Algorithmen für die  Anomalie-Erkennung und für die automatische Klassifizierung und Erkennung von verdächtigen Aktivitäten zur besseren Einschätzung der aktuellen Bedrohungslage.