Logo des Repositoriums
 

Architektur zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen

dc.contributor.authorGolling, Mario
dc.contributor.authorKoch, Robert
dc.contributor.authorStiemert, Lars
dc.contributor.editorMüller, Paul
dc.contributor.editorNeumair, Bernhard
dc.contributor.editorReiser, Helmut
dc.contributor.editorRodosek, Gabi Dreo
dc.date.accessioned2017-07-26T10:55:42Z
dc.date.available2017-07-26T10:55:42Z
dc.date.issued2014
dc.description.abstractDie globale Vernetzung und die Durchdringung des alltäglichen Lebens durch Informationsund Kommunikationstechnologien, sowie die zunehmende Anzahl von Angriffen, die bisweilen auch unter Beteiligung ahnungsloser Nutzer durchgeführt werden (Bot-Netze) führen dazu, dass Angriffe auf IT-Infrastrukturen längst keine zu vernachlässigende Begleiterscheinung des Internets mehr sind. Angriffe wie der auf das Spamhaus Project, das 2013 durch einen Distributed Denial of Service Angriff mit mehr als 300 Gbps attackiert wurde und in der Konsequenz auch einige Backbone Provider an die Grenze Ihrer Leistungsfähigkeit brachte, zeigen eindrücklich, dass Angriffe auch auf Backbone Provider große Auswirkungen haben können. Systeme zur Angriffserkennung arbeiten historisch betrachtet zumeist auf Basis sogenannter Deep Packet Inspection, bei welcher der Paketinhalt auf das Vorhandensein spezieller Muster überprüft wird. Dies ermöglicht zwar detaillierte Analysen, ist aber aufgrund der mangelnden Skalierbarkeit in Zeiten immer schneller werdender Anbindungen, gerade für Backbone-Provider, finanziell wie auch technisch nicht praktikabel. Spezifische rechtliche Beschränkungen verschärfen diese Problematik zusätzlich. Die vorliegende Publikation stellt deswegen einen mehrstufigen Ansatz zur Angriffserkennung speziell für Backbone Provider vor, bei welchem mehrere Verfahren wie unter anderem Flow-basierte Angriffserkennung, Protokoll-basierte Angriffserkennung, Deep Packet Inspection und Geolokalisation kombiniert werden.de
dc.identifier.isbn978-3-88579-625-1
dc.identifier.pissn1617-5468
dc.language.isode
dc.publisherGesellschaft für Informatik e.V.
dc.relation.ispartof7. DFN-Forum - Kommunikationstechnologien
dc.relation.ispartofseriesLecture Notes in Informatics (LNI) - Proceedings, Volume P-231
dc.titleArchitektur zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzende
dc.typeText/Conference Paper
gi.citation.endPage140
gi.citation.publisherPlaceBonn
gi.citation.startPage131
gi.conference.date16.-17. Juni 2014
gi.conference.locationFulda

Dateien

Originalbündel
1 - 1 von 1
Lade...
Vorschaubild
Name:
131.pdf
Größe:
120.55 KB
Format:
Adobe Portable Document Format