Iterative präzisionsbewertende Signaturgenerierung
| dc.contributor.author | Rietz, René | |
| dc.contributor.author | Schmerl, Sebastian | |
| dc.contributor.author | Vogel, Michael | |
| dc.contributor.author | König, Hartmut | |
| dc.contributor.editor | Freiling, Felix C. | |
| dc.date.accessioned | 2019-01-17T13:26:51Z | |
| dc.date.available | 2019-01-17T13:26:51Z | |
| dc.date.issued | 2010 | |
| dc.description.abstract | Die Wirksamkeit signaturbasierter Intrusion Detection Systeme hängt entscheidend von der Präzision der verwendeten Signaturen ab. Die Ursachen unpräziser Signaturen sind hauptsächlich der Signaturableitung zuzuschreiben. Die Spezifikation einer Signatur ist aufwendig und fehleranfällig. Methoden für ein systematisches Vorgehen existieren bisher kaum. In diesem Papier stellen wir einen Ansatz zur systematischen Ableitung von Signaturen für Host-basierte IDS vor. Ausgehend vom Programmcode und der Verwundbarkeit werden ganze Signaturen oder Signaturfragmente generiert. Wir zeigen, dass durch den Einsatz von statischer Code-Analyse der Entwurfsprozess für Signaturen automatisiert und entscheidend verkürzt werden kann. Ferner ist eine Qualitätsabschätzung der abgeleiteten Signatur möglich. | de |
| dc.identifier.isbn | 978-3-88579-264-2 | |
| dc.identifier.pissn | 1617-5468 | |
| dc.identifier.uri | https://dl.gi.de/handle/20.500.12116/19777 | |
| dc.language.iso | de | |
| dc.publisher | Gesellschaft für Informatik e.V. | |
| dc.relation.ispartof | Sicherheit 2010. Sicherheit, Schutz und Zuverlässigkeit | |
| dc.relation.ispartofseries | Lecture Notes in Informatics (LNI) - Proceedings, Volume P-170 | |
| dc.subject | intrusion detection | |
| dc.subject | Signaturanalyse | |
| dc.subject | signature engineering | |
| dc.subject | systematische Signaturableitung | |
| dc.subject | Quellcodeanalyse | |
| dc.title | Iterative präzisionsbewertende Signaturgenerierung | de |
| dc.type | Text/Conference Paper | |
| gi.citation.endPage | 152 | |
| gi.citation.publisherPlace | Bonn | |
| gi.citation.startPage | 141 | |
| gi.conference.date | 5.-7. Oktober 2010 | |
| gi.conference.location | Berlin | |
| gi.conference.sessiontitle | Regular Research Papers |
Dateien
Originalbündel
1 - 1 von 1