Systemarchitektur zur Ein- und Ausbruchserkennung in verschlüsselten Umgebungen

Systemarchitektur zur Ein- und Ausbruchserkennung in verschlüsselten Umgebungen

Robert Koch

Industrie & Technik

ePUB

19,1 MB

DRM: hartes DRM

ISBN-13: 9783844841817

Verlag: Books on Demand

Erscheinungsdatum: 24.11.2011

Sprache: Deutsch

Bewertung::
0%
27,99 €

inkl. MwSt.

sofort verfügbar als Download

Bitte beachten Sie, dass Sie dieses E-Book nicht auf einem Amazon Kindle lesen können, sondern ausschließlich auf Geräten mit einer Software, die epub-Dateien anzeigen kann. Mehr Informationen

Um dieses DRM-geschützte E-Book lesen zu können, müssen Sie eine Adobe ID besitzen und eine Lesesoftware verwenden, die Adobe DRM verarbeitet. Mehr Informationen

Du schreibst?

Erfüll dir deinen Traum, schreibe deine Geschichte und mach mit BoD ein Buch daraus!

Mehr Infos
Das Internet hat sich mit einer beispiellosen Geschwindigkeit in den Lebensalltag integriert. Umfangreiche Dienste ermöglichen es, Bestellungen, finanzielle Transaktionen, etc. über das Netz durchzuführen. Auch traditionelle Dienste migrieren mehr und mehr in das Internet, wie bspw. Telefonie oder Fernsehen. Die finanziellen Werte, die hierbei umgesetzt werden, haben eine hohe Anziehungskraft auf Kriminelle: Angriffe im Internet sind aus einer sicheren Entfernung heraus möglich, unterschiedliches IT-Recht der verschiedenen Länder erschwert die grenzüberschreitende Strafverfolgung zusätzlich. Entsprechend hat sich in den letzten Jahren ein milliardenschwerer Untergrundmarkt im Internet etabliert.

Um Systeme und Netze vor Angriffen zu schützen, befinden sich seit über 30 Jahren Verfahren zur Einbruchsdetektion in der Erforschung. Zahlreiche Systeme sind auf dem Markt verfügbar und gehören heute zu den Sicherheitsmechanismen jedes größeren Netzes. Trotz dieser Anstrengungen nimmt die Zahl von Sicherheitsvorfällen nicht ab, sondern steigt weiterhin an. Heutige Systeme sind nicht in der Lage, mit Herausforderungen wie zielgerichteten Angriffen, verschlüsselten Datenleitungen oder Innentätern umzugehen.

Der Beitrag der vorliegenden Dissertation ist die Entwicklung einer Architektur zur Ein- und Ausbruchserkennung in verschlüsselten Umgebungen. Diese beinhaltet sowohl Komponenten zur Erkennung von extern durchgeführten Angriffen, als auch zur Identifikation von Innentätern. Hierbei werden statistische Methoden auf Basis einer verhaltensbasierten Detektion genutzt, so dass keine Entschlüsselung des Datenverkehrs erforderlich ist. Im Gegensatz zu bisherigen Methoden benötigt das System hierbei keine Lernphasen.

Ausgehend von einem Szenario der IT-Struktur heutiger Unternehmen werden die Anforderungen an ein System zur Ein- und Ausbruchserkennung definiert. Da eine Detektion die Kenntnis entsprechender, messbarer Ansatzpunkte benötigt, erfolgt eine detaillierte Analyse einer Angriffsdurchführung. Auf dieser Basis sowie den Ergebnissen der Untersuchung des State-of-the-Art im Bereich der Ein- und Ausbruchserkennung wird identifiziert, warum heutige Systeme nicht in der Lage sind, ausgefeilte Angriffe zur erkennen. Anhand einer Betrachtung, welche Parameter bei verschlüsselten Verbindungen für eine Evaluation noch zur Verfügung stehen, werden Möglichkeiten zur Detektion von bösartigem Verhalten entwickelt.
Hierauf basierend wird eine neue Architektur mit mehreren Teilmodulen zur Ein- und Ausbruchserkennung in verschlüsselten Umgebungen vorgestellt.
Eine anschließende Evaluation zeigt die Funktionsfähigkeit der vorgestellten Architektur.
Robert Koch

Robert Koch

Robert Koch studierte von 1999 bis 2002 Informatik an der Universität der Bundeswehr München mit Vertiefung im Bereich der Technischen Informatik. Im Rahmen seiner Tätigkeit als Führungsmitteltechnikoffizier war er für die Verfügbarkeit und Einsatzbereitschaft sämtlicher operativer IT, Funk- und Kommunikationsanlagen sowie Navigations- und Radarsysteme verantwortlich. Hierbei erhielt er auch die Ausbildung zum IT-Sicherheitsbeauftragten der Bundeswehr.

2008 ging Robert Koch als wissenschaftlicher Mitarbeiter an den Lehrstuhl für Kommunikationssysteme und Internet-Dienste von Prof. Dr. Gabi Dreo Rodosek im Institut für Technische Informatik der Universität der Bundeswehr München.
Seine Hauptinteressen liegen in den Forschungsgebieten der Netzsicherheit mit den Schwerpunkten in der Ein- und Ausbruchserkennung, Visualisierung und der Anwendung von Verfahren der künstlichen Intelligenz.

Es sind momentan noch keine Pressestimmen vorhanden.

Eigene Bewertung schreiben
Bitte melden Sie sich hier an, um eine Rezension abzugeben.
Suchmaschine unterstützt von ElasticSuite