Logo des Repositoriums
 

Systematische Ableitung von Signaturen durch Wiederverwendung am Beispiel von Snort

dc.contributor.authorSchmerl, Sebastian
dc.contributor.authorRietz, René
dc.contributor.authorKönig, Hartmut
dc.contributor.editorAlkassar, Ammar
dc.contributor.editorSiekmann, Jörg
dc.date.accessioned2019-04-03T13:29:11Z
dc.date.available2019-04-03T13:29:11Z
dc.date.issued2008
dc.description.abstractDie Wirksamkeit von Intrusion Detection Systemen mit Signaturanalyse hängt entscheidend von der Präzision der verwendeten Signaturen ab. Die Ursachen unpräziser Signaturen sind hauptsächlich der Signaturableitung zuzuschreiben. Die Spezifikation einer Signatur ist aufwendig und fehleranfällig. Methoden für ein systematisches Vorgehen existieren bisher kaum. In diesem Papier stellen wir einen Ansatz zur systematischen Ableitung von Signaturen durch Wiederverwendung von Signaturen bzw. Signaturfragmenten vor, der ursprünglich für Multi- Step-Attacken entwickelt wurde. Wir zeigen, dass er auch für Single-Step-Attacken genutzt werden kann. Dazu verwenden wir Snort-Signaturen.de
dc.identifier.isbn978-3-88579-222-2
dc.identifier.pissn1617-5468
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/21490
dc.language.isode
dc.publisherGesellschaft für Informatik e. V.
dc.relation.ispartofSICHERHEIT 2008 – Sicherheit, Schutz und Zuverlässigkeit. Beiträge der 4. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft für Informatik e.V. (GI)
dc.relation.ispartofseriesLecture Notes in Informatics (LNI) - Proceedings, Volume P-128
dc.subjectIntrusion Detection
dc.subjectSignaturanalyse
dc.subjectSignature Engineering
dc.subjectsystematische Signaturableitung
dc.subjectSingle-Step-Attacken
dc.subjectSignatursprachen
dc.subjectSnort
dc.titleSystematische Ableitung von Signaturen durch Wiederverwendung am Beispiel von Snortde
dc.typeText/Conference Paper
gi.citation.endPage379
gi.citation.publisherPlaceBonn
gi.citation.startPage367
gi.conference.date2.- 4. April 2008
gi.conference.locationSaarbrücken
gi.conference.sessiontitleRegular Research Papers

Dateien

Originalbündel
1 - 1 von 1
Lade...
Vorschaubild
Name:
367.pdf
Größe:
1.82 MB
Format:
Adobe Portable Document Format