Komponenten für kooperative Intrusion-Detection in dynamischen Koalitionsumgebungen
dc.contributor.author | Bussmann, Michael | |
dc.contributor.author | Henkel, Sven | |
dc.contributor.author | Jahnke, Marko | |
dc.contributor.author | Lies, Martin | |
dc.contributor.author | Tölle, Jens | |
dc.date.accessioned | 2006-08-16T12:10:09Z | |
dc.date.available | 2006-08-16T12:10:09Z | |
dc.date.issued | 2004-07 | |
dc.description.abstract | Koalitionsumgebungen sollen für alle miteinander kooperierenden Mitglieder einen Vorteil bei der Verfolgung eines gemeinsamen Ziels erbringen. Dies gilt für die verschiedensten Anwendungsbereiche, etwa bei kooperierenden Strafverfolgungsbehörden, Wirtschaftsunternehmen oder Streitkräfte. Auch bei der Erkennung von sicherheitsrelevanten Vorgängen in vernetzten Computersystemen erhofft man sich von der Zusammenarbeit eine verbesserte Erkennungsfähigkeit sowie eine schnelle und koordinierte Reaktion auf Einbruchsversuche. Dieser Beitrag stellt verschiedene praxisorientierte Werkzeuge für die koalitionsweite Vernetzung von Ereignismeldungs-produzierenden Sicherheitswerkzeugen vor, die wesentliche Probleme des Anwendungsszenarios lösen helfen: Frühzeitige Anomaliewarnung – ein graphbasierter Anomaliedetektor wird als adaptives Frühwarnmodul für großflächige und koordinierte Angriffe, z.B. Internet-Würmer, eingesetzt. Informationsfilterung – Meldungen werden beim Verlassen der lokalen Domäne entsprechend der domänenspezifischen Richtlinien zur Informationsweitergabe modifiziert (d.h. insbesondere anonymisiert bzw. pseudonymisiert). Datenreduktion – zusätzliche Filter zur Datenreduzierung auf der Basis von vordefinierten Abhängigkeitsregeln steigern die Handhabbarkeit des Datenflusses. Die Funktionsfähigkeit der genannten Komponenten wird derzeit in Form einer prototypischen Implementierung eines Meta-IDS für dynamische Koalitionsumgebungen nachgewiesen. | de |
dc.format.extent | 890029 bytes | |
dc.format.mimetype | application/pdf | |
dc.identifier.citation | Marko Jahnke, Martin Lies, Sven Henkel, Michael Bussmann, Jens Tölle: Komponenten für kooperative Intrusion-Detection in dynamischen Koalitionsumgebungen. In In Flegel, U.; Meier, M. (Eds.): Proc. of the International GI Workshop on Detection of Intrusions and Malware & Vulnerability Assessment, number P-46 in Lecture Notes in Informatics, pp. 39-54, Dortmund, Germany, July 2004, Köllen Verlag; ISBN 3-88579-365-X. | en |
dc.identifier.uri | http://hdl.handle.net/2003/22773 | |
dc.identifier.uri | http://dx.doi.org/10.17877/DE290R-626 | |
dc.language.iso | de | |
dc.publisher | Gesellschaft für Informatik | de |
dc.relation.ispartof | DIMVA 2004, July 6-7, Dortmund, Germany | en |
dc.relation.ispartofseries | Lecture Notes in Informatics;P-46 | en |
dc.subject | Intrusion Detection | de |
dc.subject | Kooperation | de |
dc.subject.ddc | 004 | |
dc.title | Komponenten für kooperative Intrusion-Detection in dynamischen Koalitionsumgebungen | de |
dc.type | Text | de |
dc.type.publicationtype | conferenceObject | en |
dcterms.accessRights | open access |