Systematische Ableitung von Signaturen durch Wiederverwendung am Beispiel von Snort
dc.contributor.author | Schmerl, Sebastian | |
dc.contributor.author | Rietz, René | |
dc.contributor.author | König, Hartmut | |
dc.contributor.editor | Alkassar, Ammar | |
dc.contributor.editor | Siekmann, Jörg | |
dc.date.accessioned | 2019-04-03T13:29:11Z | |
dc.date.available | 2019-04-03T13:29:11Z | |
dc.date.issued | 2008 | |
dc.description.abstract | Die Wirksamkeit von Intrusion Detection Systemen mit Signaturanalyse hängt entscheidend von der Präzision der verwendeten Signaturen ab. Die Ursachen unpräziser Signaturen sind hauptsächlich der Signaturableitung zuzuschreiben. Die Spezifikation einer Signatur ist aufwendig und fehleranfällig. Methoden für ein systematisches Vorgehen existieren bisher kaum. In diesem Papier stellen wir einen Ansatz zur systematischen Ableitung von Signaturen durch Wiederverwendung von Signaturen bzw. Signaturfragmenten vor, der ursprünglich für Multi- Step-Attacken entwickelt wurde. Wir zeigen, dass er auch für Single-Step-Attacken genutzt werden kann. Dazu verwenden wir Snort-Signaturen. | de |
dc.identifier.isbn | 978-3-88579-222-2 | |
dc.identifier.pissn | 1617-5468 | |
dc.identifier.uri | https://dl.gi.de/handle/20.500.12116/21490 | |
dc.language.iso | de | |
dc.publisher | Gesellschaft für Informatik e. V. | |
dc.relation.ispartof | SICHERHEIT 2008 – Sicherheit, Schutz und Zuverlässigkeit. Beiträge der 4. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft für Informatik e.V. (GI) | |
dc.relation.ispartofseries | Lecture Notes in Informatics (LNI) - Proceedings, Volume P-128 | |
dc.subject | Intrusion Detection | |
dc.subject | Signaturanalyse | |
dc.subject | Signature Engineering | |
dc.subject | systematische Signaturableitung | |
dc.subject | Single-Step-Attacken | |
dc.subject | Signatursprachen | |
dc.subject | Snort | |
dc.title | Systematische Ableitung von Signaturen durch Wiederverwendung am Beispiel von Snort | de |
dc.type | Text/Conference Paper | |
gi.citation.endPage | 379 | |
gi.citation.publisherPlace | Bonn | |
gi.citation.startPage | 367 | |
gi.conference.date | 2.- 4. April 2008 | |
gi.conference.location | Saarbrücken | |
gi.conference.sessiontitle | Regular Research Papers |
Dateien
Originalbündel
1 - 1 von 1