Iterative präzisionsbewertende Signaturgenerierung

Die Wirksamkeit signaturbasierter Intrusion Detection Systeme hängt entscheidend von der Präzision der verwendeten Signaturen ab. Die Ursachen unpräziser Signaturen sind hauptsächlich der Signaturableitung zuzuschreiben. Die Spezifikation einer Signatur ist aufwendig und fehleranfällig. Methoden für ein systematisches Vorgehen existieren bisher kaum. In diesem Papier stellen wir einen Ansatz zur systematischen Ableitung von Signaturen für Host-basierte IDS vor. Ausgehend vom Programmcode und der Verwundbarkeit werden ganze Signaturen oder Signaturfragmente generiert. Wir zeigen, dass durch den Einsatz von statischer Code-Analyse der Entwurfsprozess für Signaturen automatisiert und entscheidend verkürzt werden kann. Ferner ist eine Qualitätsabschätzung der abgeleiteten Signatur möglich.

Rietz, René; Schmerl, Sebastian; Vogel, Michael; König, Hartmut (2010): Iterative präzisionsbewertende Signaturgenerierung. Sicherheit 2010. Sicherheit, Schutz und Zuverlässigkeit. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 978-3-88579-264-2. pp. 141-152. Regular Research Papers. Berlin. 5.-7. Oktober 2010

Schlagwörter

intrusion detection , Signaturanalyse , signature engineering , systematische Signaturableitung , Quellcodeanalyse

Sammlungen

P170 - Sicherheit 2010 - Sicherheit, Schutz und Zuverlässigkeit

Komplettanzeige

Iterative präzisionsbewertende Signaturgenerierung

Volltext URI

Dokumententyp

Dateien

Zusatzinformation

Datum

Autor:innen

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Quelle

Verlag

Zusammenfassung

Beschreibung

Schlagwörter

Zitierform

DOI

Tags

Sammlungen