Konferenzbeitrag

Einsatz der graphbasierten Meldungsstrukturanalyse in domänenübergreifenden Meta-IDS

Vorschaubild
Volltext URI
Dokumententyp
Text/Conference Paper
Dateien
GI-Proceedings.68-133.pdf (504.26 KB)
Datum
2005
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Quelle
Informatik 2005 – Informatik Live! Band 2
Regular Research Papers
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
Diese Arbeit beschreibt den Einsatz der Meldungsstrukturanalyse in einem so genannten Meta-IDS, das Ereignismeldungen mehrerer Partner in Koalitionsumgebungen zusammenführt und auswertet. Es handelt sich um ein graphbasiertes Anomalieerkennungsverfahren, das unabhängig von den zugrunde liegenden Meldungslieferanten und Sicherheitsvorschriften arbeitet. In diesem Beitrag wird die Leistungsfähigkeit des Verfahrens unter praxisrelevanten Bedingungen eines Koalitionsszenarios untersucht. Dabei wird einerseits auf real erfasste Ereignismeldungen, andererseits auf durch eine Simulation der Ausbreitung eines Internet-Wurms entstehende Meldungen zurückgegriffen. Es wird gezeigt, dass ein kooperativer Ansatz zur Anomalieerkennung für einen Teil der kooperierenden Partner einen zeitlichen Vorteil bei der Meldung von Auffälligkeiten mit sich bringt.
Beschreibung
Felde, Nils gentschen (2005): Einsatz der graphbasierten Meldungsstrukturanalyse in domänenübergreifenden Meta-IDS. Informatik 2005 – Informatik Live! Band 2. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 3-88579-397-0. pp. 653-657. Regular Research Papers. Bonn. 19. bis 22. September 2005
Schlagwörter
Zitierform
DOI
Tags
Sammlungen
P068 - INFORMATIK 2005 - Informatik LIVE! - Band 2