Gesellschaft für Informatik e.V.

Lecture Notes in Informatics


Detection of Intrusions and Malware & Vulnerability Assessment, GI SIG SIDAR Workshop, DIMVA 2004, Dortmund, Germany, July 6.7, 2004 P-46, 39-53 (2004).

GI, Gesellschaft fĂŒr Informatik, Bonn
2004


Editors

Ulrich Flegel, Michael Meier (eds.)


Copyright © GI, Gesellschaft fĂŒr Informatik, Bonn

Contents

Komponenten fĂŒr kooperative intrusion-detection in dynamischen koalitionsumgebungen

Marko Jahnke , Martin Lies , Sven Henkel , Bussmann Michael and Jens Tölle

Abstract


Koalitionsumgebungen sollen fĂŒr alle miteinander kooperierenden Mitglieder einen Vorteil bei der Verfolgung eines gemeinsamen Ziels erbringen. Dies gilt fĂŒr die verschiedensten Anwendungsbereiche, etwa bei kooperierenden Strafverfolgungsbehörden, Wirtschaftsunternehmen oder StreitkrĂ€fte. Auch bei der Erkennung von sicherheitsrelevanten VorgĂ€ngen in vernetzten Computersystemen erhofft man sich von der Zusammenarbeit eine verbesserte ErkennungsfĂ€higkeit sowie eine schnelle und koordinierte Reaktion auf Einbruchsversuche. Dieser Beitrag stellt verschiedene praxisorientierte Werkzeuge fĂŒr die koalitionsweite Vernetzung von Ereignismeldungs-produzierenden Sicherheitswerkzeugen vor, die wesentliche Probleme des Anwendungsszenarios lösen helfen: FrĂŒhzeitige Anomaliewarnung - ein graphbasierter Anomaliedetektor wird als adaptives FrĂŒhwarnmodul fĂŒr großflĂ€chige und koordinierte Angriffe, z.B. Internet-WĂŒrmer, eingesetzt. Informationsfilterung - Meldungen werden beim Verlassen der lokalen DomĂ€ne entsprechend der domĂ€nenspezifischen Richtlinien zur Informationsweitergabe modifiziert (d.h. insbesondere anonymisiert bzw. pseudonymisiert). Datenreduktion - zusĂ€tzliche Filter zur Datenreduzierung auf der Basis von vordefinierten AbhĂ€ngigkeitsregeln steigern die Handhabbarkeit des Datenflusses. Die FunktionsfĂ€higkeit der genannten Komponenten wird derzeit in Form einer prototypischen Implementierung eines Meta-IDS fĂŒr dynamische Koalitionsumgebungen nachgewiesen.


Full Text: PDF

GI, Gesellschaft fĂŒr Informatik, Bonn
ISBN 3-88579-375-X


Last changed 24.01.2012 21:45:56