direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Es gibt keine deutsche Übersetzung dieser Webseite.

Gregor Schaffrath's Publications

Gregor Schaffrath's website [1]

Aufzeichnung von Angriffen in hochvolumigen Netzwerken mit Mitteln der Intrusion Detection
Zitatschlüssel S-AAHNMID-04
Autor Schaffrath, Gregor
Jahr 2004
Adresse Saarbrücken, Germany
Monat February
Schule Universität des Saarlandes
Zusammenfassung Das Internet zeichnet sich durch eine stets wachsende Zahl unterschiedlicher Angebote aus. Während das Wachstum zu der Vielseitigkeit dieses Mediums beiträgt, erhöht sich im gleichen Zuge jedoch auch die Zahl der Verwundbarkeiten, die Angreifer zu ihren Zwecken ausnutzen können. Dieser wachsenden Zahl verschiedenartiger Angriffe entgegen stehen Bemühungen, durch Intrusion Detection Kompromittierungen frühzeitig zu erkennen, um Schäden verhindern oder eindämmen zu können. Um diese Erkennung jedoch umsetzen zu können, ist es notwendig, sie in Hinblick auf Mechanismen analysieren und verstehen zu können. Vor diesem Hintergrund beschäftigt sich die vorliegende Arbeit mit den Methoden zur Aufzeichnung realer Angriffe mittels Techniken der Intrusion Detection auch unter dem Gesichtspunkt einer möglichen Eingliederung in Angriffsbibliotheken. Die Untersuchungen fanden hierbei an einem ausgelasteten 622Mbit-Link mit einem täglichen Transfervolumen zwischen einem und zwei Terabyte statt. Diese Umgebung bietet gleichermaßen Vorteile in dem zu beobachtenden Spektrum der Angriffe, wie sie Probleme bei der Bewältigung der Datenmengen stellt. Es werden mögliche Methoden in Vor- und Nachteilen diskutiert, Erfahrungen in ihrer Umsetzung erläutert und ein Ansatz prototypenhaft vertieft.
Typ der Publikation Diplomarbeit
Link zur Publikation [2] Download Bibtex Eintrag [3]
------ Links: ------

Zusatzinformationen / Extras

Direktzugang:

Schnellnavigation zur Seite über Nummerneingabe

Copyright TU Berlin 2008