Data & IT
Pocket
Systemarchitektur zur Ein- und Ausbruchserkennung in verschlusselten Umgebungen
Robert Koch
529:-
Uppskattad leveranstid 3-7 arbetsdagar
Fri frakt för medlemmar vid köp för minst 249:-
Das Internet hat sich mit einer beispiellosen Geschwindigkeit in den Lebensalltag integriert. Umfangreiche Dienste ermglichen es, Bestellungen, finanzielle Transaktionen, etc. ber das Netz durchzufhren. Auch traditionelle Dienste migrieren mehr und mehr in das Internet, wie bspw. Telefonie oder Fernsehen. Die finanziellen Werte, die hierbei umgesetzt werden, haben eine hohe Anziehungskraft auf Kriminelle: Angriffe im Internet sind aus einer sicheren Entfernung heraus mglich, unterschiedliches IT-Recht der verschiedenen Lnder erschwert die grenzberschreitende Strafverfolgung zustzlich. Entsprechend hat sich in den letzten Jahren ein milliardenschwerer Untergrundmarkt im Internet etabliert.
Um Systeme und Netze vor Angriffen zu schtzen, befinden sich seit ber 30 Jahren Verfahren zur Einbruchsdetektion in der Erforschung. Zahlreiche Systeme sind auf dem Markt verfgbar und gehren heute zu den Sicherheitsmechanismen jedes greren Netzes. Trotz dieser Anstrengungen nimmt die Zahl von Sicherheitsvorfllen nicht ab, sondern steigt weiterhin an. Heutige Systeme sind nicht in der Lage, mit Herausforderungen wie zielgerichteten Angriffen, verschlsselten Datenleitungen oder Innenttern umzugehen.
Der Beitrag der vorliegenden Dissertation ist die Entwicklung einer Architektur zur Ein- und Ausbruchserkennung in verschlsselten Umgebungen. Diese beinhaltet sowohl Komponenten zur Erkennung von extern durchgefhrten Angriffen, als auch zur Identifikation von Innenttern. Hierbei werden statistische Methoden auf Basis einer verhaltensbasierten Detektion genutzt, so dass keine Entschlsselung des Datenverkehrs erforderlich ist. Im Gegensatz zu bisherigen Methoden bentigt das System hierbei keine Lernphasen.
Ausgehend von einem Szenario der IT-Struktur heutiger Unternehmen werden die Anforderungen an ein System zur Ein- und Ausbruchserkennung definiert. Da eine Detektion die Kenntnis entsprechender, messbarer Ansatzpunkte bentigt, erfolgt eine detaillierte Analyse ein
Um Systeme und Netze vor Angriffen zu schtzen, befinden sich seit ber 30 Jahren Verfahren zur Einbruchsdetektion in der Erforschung. Zahlreiche Systeme sind auf dem Markt verfgbar und gehren heute zu den Sicherheitsmechanismen jedes greren Netzes. Trotz dieser Anstrengungen nimmt die Zahl von Sicherheitsvorfllen nicht ab, sondern steigt weiterhin an. Heutige Systeme sind nicht in der Lage, mit Herausforderungen wie zielgerichteten Angriffen, verschlsselten Datenleitungen oder Innenttern umzugehen.
Der Beitrag der vorliegenden Dissertation ist die Entwicklung einer Architektur zur Ein- und Ausbruchserkennung in verschlsselten Umgebungen. Diese beinhaltet sowohl Komponenten zur Erkennung von extern durchgefhrten Angriffen, als auch zur Identifikation von Innenttern. Hierbei werden statistische Methoden auf Basis einer verhaltensbasierten Detektion genutzt, so dass keine Entschlsselung des Datenverkehrs erforderlich ist. Im Gegensatz zu bisherigen Methoden bentigt das System hierbei keine Lernphasen.
Ausgehend von einem Szenario der IT-Struktur heutiger Unternehmen werden die Anforderungen an ein System zur Ein- und Ausbruchserkennung definiert. Da eine Detektion die Kenntnis entsprechender, messbarer Ansatzpunkte bentigt, erfolgt eine detaillierte Analyse ein
- Format: Pocket/Paperback
- ISBN: 9783844801866
- Språk: Tyska
- Antal sidor: 506
- Utgivningsdatum: 2011-11-24
- Förlag: Books on Demand