Gesellschaft für Informatik e.V.

Lecture Notes in Informatics


INFORMATIK 2005 Informatik LIVE! Band 2, Beiträge der 35 Jahrestagung der Gesellschaft für Informatik e.V. (GI), 19. bis 22. September 2005 in Bonn P-68, 648-652 (2005).


2005


Editors

Armin B. Cremers, Rainer Manthey, Peter Martini, Volker Steinhage (eds.)


Contents

Ein Ansatz zur Virtualisierung der Analyse von Audit-Daten

S. Schmerl

Abstract


Intrusion-Detection-Systeme (IDS) haben sich als wichtiges Instrument für den Schutz informationstechnischer Systeme erwiesen. Die meisten heute eingesetzten IDS realisieren eine Signaturanalyse. Fehlalarme sind bei dieser Analysetechnik per se ausgeschlossen, jedoch zeichnet die Realität ein anderes Bild. Ur- sache dafür sind unscharfe Signaturen. Diese resultieren aus der Komplexität des Signaturentwurfs. Besonders die Ableitung von Signaturen aus Exploits erweist sich als schwierig. Für diesen Vorgang bildet die manuelle Audit-Daten-Analyse die Basis. Dieser Beitrag zeigt einen alternativen Ansatz zur Audit-Daten-Reprä- sentation mit dem Ziel, den Analyse-Prozess für den Signaturprogrammierer zu vereinfachen. Dazu werden Audit-Daten sowie vorhandene Zusammenhänge grafisch dargestellt. Anhand einer prototypischen Implementierung dieses Ansatzes konnten die Stärken dieser Darstellungsform verdeutlicht werden.


Full Text: PDF

ISBN 3-88579-397-0


Last changed 24.01.2012 21:51:36