Intrusion Detection

Ansprechpartner

Dr. Roland Büschkes (RWE )(mail-/at/-roland-bueschkes.de)
Dr. Ulrich Flegel (ulrich.flegel-/at/-udo.edu)
Dr. Michael Meier (michael.meier-/at/-udo.edu)
Sebastian Schmerl (sbs-/at-/informatik.tu-cottbus.de)

 

Was ist Intrusion Detection?

Ziel des Einsatzes von Intrusion-Detection-Systemen (IDS) ist eine möglichst frühzeitige Erkennung von Angriffen, um den Schaden zu minimieren und Angreifer identifizieren zu können. Darüber hinaus erlauben IDS das Sammeln von Informationen über neue Angriffstechniken, die zur Verbesserungen präventiver Maßnahmen genutzt werden können. Dazu analysieren IDS Daten über Abläufe und Zustände von IT-Systemen und Kommunikationsnetzen. Die inhaltlichen Themen umfassen unter anderem:

  • Angriffstechniken (z.B. gezieltes Ausnutzen von Verwundbarkeiten),
  • Erhebung und Protokollierung sicherheitsrelevanter Ereignisse (wie z.B. fehlgeschlagene und erfolgreiche Anmeldeversuche oder Dateizugriffe die von System- und Netzwerkmonitoren aufgezeichnet werden können),
  • Ereigniskorrelation (z.B. Verknüpfung unabhängig voneinander aufgezeichneter Netzwerk- und Systemereignisse),
  • Intrusion Response und Intrusion Prevention (z.B. automatische Reaktion auf erkannte Angriffe und Unterdrückung von Folgeangriffen),
  • Leistungsbewertung (z.B. Bestimmung von Erkennungsrate und -geschwindigkeit),
  • Datenschutzaspekte (z.B. Schutz der Privatsphäre von Nutzern bei gleichzeitiger Systemüberwachung),
  • Honeypots/-nets (Einbringen und Betreiben von Köder-Systemen zur verdeckten Analyse von Angreifern und ihrem Verhalten) und
  • Intrusion Detection für spezielle Anwendungsgebiete (z.B. Prozessautomatisierung sowie mobile und militärische Kommunikationsnetze).

Veranstaltungen, die das Thema Intrusion Detection behandeln

.. veranstaltet von der Fachgruppe SIDAR:


DIMVA
seit 2004 jährlich im Juni/Juli
"Detection of Intrusions and Malware & Vulnerability Assessment"

SKVU 2005
September 2005, Bonn
"Sicherheit in komplexen, vernetzten Umgebungen"

PRIMA 2005
6. April 2005, Regensburg
"Privacy Respecting Incident Management"

 

... sonstige:

RAID
seit 1998 jährlich
Tagungsbericht 2003 und Tagungsbericht 2002 (Autor: Michael Meier, BTU Cottbus)

 

Weitere Informationen und Links