direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Page Content

Gregor Schaffrath's Publications

Aufzeichnung von Angriffen in hochvolumigen Netzwerken mit Mitteln der Intrusion Detection
Citation key S-AAHNMID-04
Author Schaffrath, Gregor
Year 2004
Address Saarbrücken, Germany
Month February
School Universität des Saarlandes
Abstract Das Internet zeichnet sich durch eine stets wachsende Zahl unterschiedlicher Angebote aus. Während das Wachstum zu der Vielseitigkeit dieses Mediums beiträgt, erhöht sich im gleichen Zuge jedoch auch die Zahl der Verwundbarkeiten, die Angreifer zu ihren Zwecken ausnutzen können. Dieser wachsenden Zahl verschiedenartiger Angriffe entgegen stehen Bemühungen, durch Intrusion Detection Kompromittierungen frühzeitig zu erkennen, um Schäden verhindern oder eindämmen zu können. Um diese Erkennung jedoch umsetzen zu können, ist es notwendig, sie in Hinblick auf Mechanismen analysieren und verstehen zu können. Vor diesem Hintergrund beschäftigt sich die vorliegende Arbeit mit den Methoden zur Aufzeichnung realer Angriffe mittels Techniken der Intrusion Detection auch unter dem Gesichtspunkt einer möglichen Eingliederung in Angriffsbibliotheken. Die Untersuchungen fanden hierbei an einem ausgelasteten 622Mbit-Link mit einem täglichen Transfervolumen zwischen einem und zwei Terabyte statt. Diese Umgebung bietet gleichermaßen Vorteile in dem zu beobachtenden Spektrum der Angriffe, wie sie Probleme bei der Bewältigung der Datenmengen stellt. Es werden mögliche Methoden in Vor- und Nachteilen diskutiert, Erfahrungen in ihrer Umsetzung erläutert und ein Ansatz prototypenhaft vertieft.
Bibtex Type of Publication Diplomarbeit
Link to publication Download Bibtex entry

Zusatzinformationen / Extras

Quick Access:

Schnellnavigation zur Seite über Nummerneingabe

Auxiliary Functions