Ermittlung von Verwundbarkeitenmit elektronischen Ködern

Dornseif, Maximillian; Gärtner, Felix C.; Holz, Thorsten

Authors:	Dornseif, Maximillian Gärtner, Felix C. Holz, Thorsten
Title:	Ermittlung von Verwundbarkeitenmit elektronischen Ködern
Language (ISO):	de
Abstract:	Als elektronische Köder (honeypots) bezeichnet man Netzwerkressourcen, deren Wert darin besteht, angegriffen und kompromittiert zu werden. Oft sind dies Computer, die keine spezielle Aufgabe im Netzwerk haben, aber ansonsten nicht von regulären Rechnern zu unterscheiden sind. Köder können zu Köder-Netzwerken (honeynets) zusammengeschlossen werden. Sie sind mit spezieller Software ausgestattet, die die Forensik einer eingetretenen Schutzzielverletzung erleichtert. Durch die Vielfalt an mitgeschnittenen Daten kann man deutlich mehr über das Verhalten von Angreifern in Netzwerken lernen als mit herkömmlichen forensischen Methoden. Dieser Beitrag stellt die Philosophie der Köder-Netzwerke vor und beschreibt die ersten Erfahrungen, die mit einem solchen Netzwerk an der RWTH Aachen gemacht wurden.
Subject Headings:	Honeynet Honeypot Verwundbarkeitsanalyse
URI:	http://hdl.handle.net/2003/22784 http://dx.doi.org/10.17877/DE290R-16038
Issue Date:	2004-07
Provenance:	Gesellschaft für Informatik
Citation:	Dornseif, Maximillian; Gärtner, Felix C.; Holz, Thorsten: Ermittlung von Verwundbarkeitenmit elektronischen Ködern. In Flegel, U.; Meier, M. (Eds.): Proc. of the International GI Workshop on Detection of Intrusions and Malware & Vulnerability Assessment, number P-46 in Lecture Notes in Informatics, pp. 129-142, Dortmund, Germany, July 2004, Köllen Verlag; ISBN 3-88579-365-X.
Is part of:	DIMVA 2004, July 6-7, Dortmund, Germany
Appears in Collections:	Papers

Files in This Item:

File	Description	Size	Format
DIMVA2004-Dornseif_et_al.pdf		331.88 kB	Adobe PDF	View/Open

This item is protected by original copyright

View License

Show full item record

This item is protected by original copyright rightsstatements.org