Komponenten für kooperative Intrusion-Detection in dynamischen Koalitionsumgebungen
Loading...
Date
2004-07
Journal Title
Journal ISSN
Volume Title
Publisher
Gesellschaft für Informatik
Abstract
Koalitionsumgebungen sollen für alle miteinander kooperierenden Mitglieder einen
Vorteil bei der Verfolgung eines gemeinsamen Ziels erbringen. Dies gilt für die verschiedensten
Anwendungsbereiche, etwa bei kooperierenden Strafverfolgungsbehörden,
Wirtschaftsunternehmen oder Streitkräfte. Auch bei der Erkennung von sicherheitsrelevanten
Vorgängen in vernetzten Computersystemen erhofft man sich von der
Zusammenarbeit eine verbesserte Erkennungsfähigkeit sowie eine schnelle und koordinierte
Reaktion auf Einbruchsversuche.
Dieser Beitrag stellt verschiedene praxisorientierte Werkzeuge für die koalitionsweite
Vernetzung von Ereignismeldungs-produzierenden Sicherheitswerkzeugen vor,
die wesentliche Probleme des Anwendungsszenarios lösen helfen:
Frühzeitige Anomaliewarnung – ein graphbasierter Anomaliedetektor wird als adaptives
Frühwarnmodul für großflächige und koordinierte Angriffe, z.B. Internet-Würmer,
eingesetzt.
Informationsfilterung – Meldungen werden beim Verlassen der lokalen Domäne entsprechend
der domänenspezifischen Richtlinien zur Informationsweitergabe modifiziert
(d.h. insbesondere anonymisiert bzw. pseudonymisiert).
Datenreduktion – zusätzliche Filter zur Datenreduzierung auf der Basis von vordefinierten
Abhängigkeitsregeln steigern die Handhabbarkeit des Datenflusses.
Die Funktionsfähigkeit der genannten Komponenten wird derzeit in Form einer prototypischen
Implementierung eines Meta-IDS für dynamische Koalitionsumgebungen
nachgewiesen.
Description
Table of contents
Keywords
Intrusion Detection, Kooperation
Citation
Marko Jahnke, Martin Lies, Sven Henkel, Michael Bussmann, Jens Tölle: Komponenten für kooperative Intrusion-Detection in dynamischen Koalitionsumgebungen. In In Flegel, U.; Meier, M. (Eds.): Proc. of the International GI Workshop on Detection of Intrusions and Malware & Vulnerability Assessment, number P-46 in Lecture Notes in Informatics, pp. 39-54, Dortmund, Germany, July 2004, Köllen Verlag; ISBN 3-88579-365-X.