Page Content
| Citation key | S-AAHNMID-04 |
|---|---|
| Author | Schaffrath, Gregor |
| Year | 2004 |
| Address | Saarbrücken, Germany |
| Month | February |
| School | Universität des Saarlandes |
| Abstract | Das Internet zeichnet sich durch eine stets wachsende Zahl unterschiedlicher Angebote aus. Während das Wachstum zu der Vielseitigkeit dieses Mediums beiträgt, erhöht sich im gleichen Zuge jedoch auch die Zahl der Verwundbarkeiten, die Angreifer zu ihren Zwecken ausnutzen können. Dieser wachsenden Zahl verschiedenartiger Angriffe entgegen stehen Bemühungen, durch Intrusion Detection Kompromittierungen frühzeitig zu erkennen, um Schäden verhindern oder eindämmen zu können. Um diese Erkennung jedoch umsetzen zu können, ist es notwendig, sie in Hinblick auf Mechanismen analysieren und verstehen zu können. Vor diesem Hintergrund beschäftigt sich die vorliegende Arbeit mit den Methoden zur Aufzeichnung realer Angriffe mittels Techniken der Intrusion Detection auch unter dem Gesichtspunkt einer möglichen Eingliederung in Angriffsbibliotheken. Die Untersuchungen fanden hierbei an einem ausgelasteten 622Mbit-Link mit einem täglichen Transfervolumen zwischen einem und zwei Terabyte statt. Diese Umgebung bietet gleichermaßen Vorteile in dem zu beobachtenden Spektrum der Angriffe, wie sie Probleme bei der Bewältigung der Datenmengen stellt. Es werden mögliche Methoden in Vor- und Nachteilen diskutiert, Erfahrungen in ihrer Umsetzung erläutert und ein Ansatz prototypenhaft vertieft. |
| Bibtex Type of Publication | Diplomarbeit |
Zusatzinformationen / Extras
Quick Access:
Schnellnavigation zur Seite über Nummerneingabe
Auxiliary Functions
- Font size:
