Auflistung nach Autor:in "Schmerl, Sebastian"
1 - 6 von 6
Treffer pro Seite
Sortieroptionen
- KonferenzbeitragEin Ansatz zur Virtualisierung der Analyse von Audit-Daten(Informatik 2005 – Informatik Live! Band 2, 2005) Schmerl, SebastianIntrusion-Detection-Systeme (IDS) haben sich als wichtiges Instrument für den Schutz informationstechnischer Systeme erwiesen. Die meisten heute eingesetzten IDS realisieren eine Signaturanalyse. Fehlalarme sind bei dieser Analysetechnik per se ausgeschlossen, jedoch zeichnet die Realität ein anderes Bild. Ursache dafür sind unscharfe Signaturen. Diese resultieren aus der Komplexität des Signaturentwurfs. Besonders die Ableitung von Signaturen aus Exploits erweist sich als schwierig. Für diesen Vorgang bildet die manuelle Audit-Daten-Analyse die Basis. Dieser Beitrag zeigt einen alternativen Ansatz zur Audit-Daten-Repräsentation mit dem Ziel, den Analyse-Prozess für den Signaturprogrammierer zu vereinfachen. Dazu werden Audit-Daten sowie vorhandene Zusammenhänge grafisch dargestellt. Anhand einer prototypischen Implementierung dieses Ansatzes konnten die Stärken dieser Darstellungsform verdeutlicht werden.
- TextdokumentCyber-Defense “Gemessen, Bewertet und Ausgerichtet” - Ein Praxisbericht(GI SICHERHEIT 2022, 2022) Lochmann, Fabian; Schmerl, SebastianBei dem hier vorgestellten Cyber-Defense-Maturity-Assessment handelt es sich um eine Methodik zur Erfassung und Bestimmung der Cyber-MITRE ATT&CKTM Framework. Es wird gezeigt, wie sich effizient und praxisorientiert die aktuelle Bedrohungslage für ein Unternehmen inklusive des Branchen-und Geo-Fokus von Abwehr-Fähigkeiten eines Unternehmens. Die Methodik basiert dabei auf dem freien und weltweit anerkannten Angreifer-Gruppen mit Hilfe präventiver sowie auf Erkennung gestützte Security-Controls erfasst und das erforderliche Schutzniveau bestimmen lässt.
- KonferenzbeitragEffiziente Analyseverfahren für Intrusion-Detection-Systeme(Sicherheit 2005, Sicherheit – Schutz und Zuverlässigkeit, 2005) Meier, Michael; Schmerl, Sebastian
- KonferenzbeitragIterative präzisionsbewertende Signaturgenerierung(Sicherheit 2010. Sicherheit, Schutz und Zuverlässigkeit, 2010) Rietz, René; Schmerl, Sebastian; Vogel, Michael; König, HartmutDie Wirksamkeit signaturbasierter Intrusion Detection Systeme hängt entscheidend von der Präzision der verwendeten Signaturen ab. Die Ursachen unpräziser Signaturen sind hauptsächlich der Signaturableitung zuzuschreiben. Die Spezifikation einer Signatur ist aufwendig und fehleranfällig. Methoden für ein systematisches Vorgehen existieren bisher kaum. In diesem Papier stellen wir einen Ansatz zur systematischen Ableitung von Signaturen für Host-basierte IDS vor. Ausgehend vom Programmcode und der Verwundbarkeit werden ganze Signaturen oder Signaturfragmente generiert. Wir zeigen, dass durch den Einsatz von statischer Code-Analyse der Entwurfsprozess für Signaturen automatisiert und entscheidend verkürzt werden kann. Ferner ist eine Qualitätsabschätzung der abgeleiteten Signatur möglich.
- KonferenzbeitragSystematische Ableitung von Signaturen durch Wiederverwendung am Beispiel von Snort(SICHERHEIT 2008 – Sicherheit, Schutz und Zuverlässigkeit. Beiträge der 4. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft für Informatik e.V. (GI), 2008) Schmerl, Sebastian; Rietz, René; König, HartmutDie Wirksamkeit von Intrusion Detection Systemen mit Signaturanalyse hängt entscheidend von der Präzision der verwendeten Signaturen ab. Die Ursachen unpräziser Signaturen sind hauptsächlich der Signaturableitung zuzuschreiben. Die Spezifikation einer Signatur ist aufwendig und fehleranfällig. Methoden für ein systematisches Vorgehen existieren bisher kaum. In diesem Papier stellen wir einen Ansatz zur systematischen Ableitung von Signaturen durch Wiederverwendung von Signaturen bzw. Signaturfragmenten vor, der ursprünglich für Multi- Step-Attacken entwickelt wurde. Wir zeigen, dass er auch für Single-Step-Attacken genutzt werden kann. Dazu verwenden wir Snort-Signaturen.
- KonferenzbeitragVereinfachung der Signaturentwicklung durch Wiederverwendung(Sicherheit 2006, Sicherheit – Schutz und Zuverlässigkeit, 2006) Schmerl, Sebastian; Flegel, Ulrich; Meier, Michael