Ein Ansatz zur Virtualisierung der Analyse von Audit-Daten

Abstract
Intrusion-Detection-Systeme (IDS) haben sich als wichtiges Instrument für den Schutz informationstechnischer Systeme erwiesen. Die meisten heute eingesetzten IDS realisieren eine Signaturanalyse. Fehlalarme sind bei dieser Analysetechnik per se ausgeschlossen, jedoch zeichnet die Realität ein anderes Bild. Ursache dafür sind unscharfe Signaturen. Diese resultieren aus der Komplexität des Signaturentwurfs. Besonders die Ableitung von Signaturen aus Exploits erweist sich als schwierig. Für diesen Vorgang bildet die manuelle Audit-Daten-Analyse die Basis. Dieser Beitrag zeigt einen alternativen Ansatz zur Audit-Daten-Repräsentation mit dem Ziel, den Analyse-Prozess für den Signaturprogrammierer zu vereinfachen. Dazu werden Audit-Daten sowie vorhandene Zusammenhänge grafisch dargestellt. Anhand einer prototypischen Implementierung dieses Ansatzes konnten die Stärken dieser Darstellungsform verdeutlicht werden.
  • Citation
  • BibTeX
Schmerl, S., (2005). Ein Ansatz zur Virtualisierung der Analyse von Audit-Daten. In: Cremers, A. B., Manthey, R., Martini, P. & Steinhage, V. (Hrsg.), Informatik 2005 – Informatik Live! Band 2. Bonn: Gesellschaft für Informatik e.V.. (S. 648-652).
@inproceedings{mci/Schmerl2005,
author = {Schmerl, Sebastian},
title = {Ein Ansatz zur Virtualisierung der Analyse von Audit-Daten},
booktitle = {Informatik 2005 – Informatik Live! Band 2},
year = {2005},
editor = {Cremers, Armin B. AND Manthey, Rainer AND Martini, Peter AND Steinhage, Volker} ,
pages = { 648-652 },
publisher = {Gesellschaft für Informatik e.V.},
address = {Bonn}
}
DateienGroesseFormatAnzeige
GI-Proceedings.68-132.pdf308.2Kb PDF View/Open

Haben Sie fehlerhafte Angaben entdeckt? Sagen Sie uns Bescheid: Send Feedback

More Info

ISBN: 3-88579-397-0
ISSN: 1617-5468
xmlui.MetaDataDisplay.field.date: 2005
Language: de (de)
Content Type: Text/Conference Paper
Collections

Show full item record