Systematische Ableitung von Signaturen durch Wiederverwendung am Beispiel von Snort

Schmerl, Sebastian; Rietz, René; König, Hartmut

Systematische Ableitung von Signaturen durch Wiederverwendung am Beispiel von Snort

dc.contributor.author	Schmerl, Sebastian
dc.contributor.author	Rietz, René
dc.contributor.author	König, Hartmut
dc.contributor.editor	Alkassar, Ammar
dc.contributor.editor	Siekmann, Jörg
dc.date.accessioned	2019-04-03T13:29:11Z
dc.date.available	2019-04-03T13:29:11Z
dc.date.issued	2008
dc.description.abstract	Die Wirksamkeit von Intrusion Detection Systemen mit Signaturanalyse hängt entscheidend von der Präzision der verwendeten Signaturen ab. Die Ursachen unpräziser Signaturen sind hauptsächlich der Signaturableitung zuzuschreiben. Die Spezifikation einer Signatur ist aufwendig und fehleranfällig. Methoden für ein systematisches Vorgehen existieren bisher kaum. In diesem Papier stellen wir einen Ansatz zur systematischen Ableitung von Signaturen durch Wiederverwendung von Signaturen bzw. Signaturfragmenten vor, der ursprünglich für Multi- Step-Attacken entwickelt wurde. Wir zeigen, dass er auch für Single-Step-Attacken genutzt werden kann. Dazu verwenden wir Snort-Signaturen.	de
dc.identifier.isbn	978-3-88579-222-2
dc.identifier.pissn	1617-5468
dc.identifier.uri	https://dl.gi.de/handle/20.500.12116/21490
dc.language.iso	de
dc.publisher	Gesellschaft für Informatik e. V.
dc.relation.ispartof	SICHERHEIT 2008 – Sicherheit, Schutz und Zuverlässigkeit. Beiträge der 4. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft für Informatik e.V. (GI)
dc.relation.ispartofseries	Lecture Notes in Informatics (LNI) - Proceedings, Volume P-128
dc.subject	Intrusion Detection
dc.subject	Signaturanalyse
dc.subject	Signature Engineering
dc.subject	systematische Signaturableitung
dc.subject	Single-Step-Attacken
dc.subject	Signatursprachen
dc.subject	Snort
dc.title	Systematische Ableitung von Signaturen durch Wiederverwendung am Beispiel von Snort	de
dc.type	Text/Conference Paper
gi.citation.endPage	379
gi.citation.publisherPlace	Bonn
gi.citation.startPage	367
gi.conference.date	2.- 4. April 2008
gi.conference.location	Saarbrücken
gi.conference.sessiontitle	Regular Research Papers

Dateien

Originalbündel

1 - 1 von 1

Name:: 367.pdf
Größe:: 1.82 MB
Format:: Adobe Portable Document Format

Herunterladen

Sammlungen

P128 - Sicherheit 2008 – Sicherheit, Schutz und Zuverlässigkeit. Beiträge der 4. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft für Informatik e.V. (GI)