Einsatz der graphbasierten Meldungsstrukturanalyse in domänenübergreifenden Meta-IDS
| dc.contributor.author | Felde, Nils gentschen | |
| dc.contributor.editor | Cremers, Armin B. | |
| dc.contributor.editor | Manthey, Rainer | |
| dc.contributor.editor | Martini, Peter | |
| dc.contributor.editor | Steinhage, Volker | |
| dc.date.accessioned | 2019-10-11T07:57:21Z | |
| dc.date.available | 2019-10-11T07:57:21Z | |
| dc.date.issued | 2005 | |
| dc.description.abstract | Diese Arbeit beschreibt den Einsatz der Meldungsstrukturanalyse in einem so genannten Meta-IDS, das Ereignismeldungen mehrerer Partner in Koalitionsumgebungen zusammenführt und auswertet. Es handelt sich um ein graphbasiertes Anomalieerkennungsverfahren, das unabhängig von den zugrunde liegenden Meldungslieferanten und Sicherheitsvorschriften arbeitet. In diesem Beitrag wird die Leistungsfähigkeit des Verfahrens unter praxisrelevanten Bedingungen eines Koalitionsszenarios untersucht. Dabei wird einerseits auf real erfasste Ereignismeldungen, andererseits auf durch eine Simulation der Ausbreitung eines Internet-Wurms entstehende Meldungen zurückgegriffen. Es wird gezeigt, dass ein kooperativer Ansatz zur Anomalieerkennung für einen Teil der kooperierenden Partner einen zeitlichen Vorteil bei der Meldung von Auffälligkeiten mit sich bringt. | de |
| dc.identifier.isbn | 3-88579-397-0 | |
| dc.identifier.pissn | 1617-5468 | |
| dc.identifier.uri | https://dl.gi.de/handle/20.500.12116/28128 | |
| dc.language.iso | de | |
| dc.publisher | Gesellschaft für Informatik e.V. | |
| dc.relation.ispartof | Informatik 2005 – Informatik Live! Band 2 | |
| dc.relation.ispartofseries | Lecture Notes in Informatics (LNI) - Proceedings, Volume P-68 | |
| dc.title | Einsatz der graphbasierten Meldungsstrukturanalyse in domänenübergreifenden Meta-IDS | de |
| dc.type | Text/Conference Paper | |
| gi.citation.endPage | 657 | |
| gi.citation.publisherPlace | Bonn | |
| gi.citation.startPage | 653 | |
| gi.conference.date | 19. bis 22. September 2005 | |
| gi.conference.location | Bonn | |
| gi.conference.sessiontitle | Regular Research Papers |
Dateien
Originalbündel
1 - 1 von 1
Lade...
- Name:
- GI-Proceedings.68-133.pdf
- Größe:
- 504.26 KB
- Format:
- Adobe Portable Document Format