Zum Hauptinhalt springen

Intrusion Detection

Ansprechpartner

Dr. Roland Büschkes (RWE )(mail-/at/-roland-bueschkes.de)
Dr. Ulrich Flegel (ulrich.flegel-/at/-udo.edu)
Dr. Michael Meier (michael.meier-/at/-udo.edu)
Sebastian Schmerl (sbs-/at-/informatik.tu-cottbus.de)

Was ist Intrusion Detection?

Ziel des Einsatzes von Intrusion-Detection-Systemen (IDS) ist eine möglichst frühzeitige Erkennung von Angriffen, um den Schaden zu minimieren und Angreifer identifizieren zu können. Darüber hinaus erlauben IDS das Sammeln von Informationen über neue Angriffstechniken, die zur Verbesserungen präventiver Maßnahmen genutzt werden können. Dazu analysieren IDS Daten über Abläufe und Zustände von IT-Systemen und Kommunikationsnetzen. Die inhaltlichen Themen umfassen unter anderem:

  • Angriffstechniken (z.B. gezieltes Ausnutzen von Verwundbarkeiten),
  • Erhebung und Protokollierung sicherheitsrelevanter Ereignisse (wie z.B. fehlgeschlagene und erfolgreiche Anmeldeversuche oder Dateizugriffe die von System- und Netzwerkmonitoren aufgezeichnet werden können),
  • Ereigniskorrelation (z.B. Verknüpfung unabhängig voneinander aufgezeichneter Netzwerk- und Systemereignisse),
  • Intrusion Response und Intrusion Prevention (z.B. automatische Reaktion auf erkannte Angriffe und Unterdrückung von Folgeangriffen),
  • Leistungsbewertung (z.B. Bestimmung von Erkennungsrate und -geschwindigkeit),
  • Datenschutzaspekte (z.B. Schutz der Privatsphäre von Nutzern bei gleichzeitiger Systemüberwachung),
  • Honeypots/-nets (Einbringen und Betreiben von Köder-Systemen zur verdeckten Analyse von Angreifern und ihrem Verhalten) und
  • Intrusion Detection für spezielle Anwendungsgebiete (z.B. Prozessautomatisierung sowie mobile und militärische Kommunikationsnetze).

Veranstaltungen, die das Thema Intrusion Detection behandeln

... veranstaltet von der Fachgruppe SIDAR:


DIMVA
seit 2004 jährlich im Juni/Juli
"Detection of Intrusions and Malware & Vulnerability Assessment"

SKVU 2005
September 2005, Bonn
"Sicherheit in komplexen, vernetzten Umgebungen"

PRIMA 2005
6. April 2005, Regensburg
"Privacy Respecting Incident Management"

 

... sonstige:

RAID
seit 1998 jährlich
Tagungsbericht 2003 und Tagungsbericht 2002 (Autor: Michael Meier, BTU Cottbus-Senftenberg)

 

Weitere Informationen und Links

Cookie Einstellungen

Auf unserer Webseite werden Cookies verwendet. Einige davon werden zwingend benötigt, während es uns andere ermöglichen, Ihre Nutzererfahrung auf unserer Webseite zu verbessern. Wir bitten hiermit um Erlaubnis, die folgenden Cookies verwenden zu dürfen. Diese Einwilligung ist freiwillig, nicht für die Nutzung der Website erforderlich und kann jederzeit widerrufen werden.

Essentielle Cookies werden für grundlegende Funktionen der Webseite wie z.B. für die Anmeldung im Mitgliederbereich benötigt. Dadurch ist gewährleistet, dass die Webseite einwandfrei funktioniert.

Name omCookieConsent
Anbieter gi.de
Laufzeit 1 Jahr
Zweck Enthält die gewählten Tracking-Optin-Einstellungen.
Name fe_typo_user / PHPSESSID
Anbieter gi.de
Laufzeit aktuelle Session
Zweck Dieses Cookie ist ein Standard-Session-Cookie von TYPO3. Es speichert im Falle eines Benutzer-Logins die Session-ID. So kann der eingeloggte Benutzer wiedererkannt werden und es wird ihm Zugang zu geschützten Bereichen gewährt.

Diese Gruppe beinhaltet alle Skripte für analytisches Tracking und zugehörige Cookies. Es hilft uns die Nutzererfahrung der Website zu verbessern.

Name _pk_id.1.9dca
Anbieter Matomo
Laufzeit 13 Monate
Zweck Dieses Cookie wird von der Open-Source-Software Matomo für die statistische Auswertung der Besucherzugriffe verwendet.
Name _pk_ses.1.9dca
Anbieter Matomo
Laufzeit 30 Minuten
Zweck Dieses Cookie wird von der Open-Source-Software Matomo für die statistische Auswertung der Besucherzugriffe verwendet.