Intrusion-Detection-Systeme werden zum Schutz vor Angriffen von IT-Systemen eingesetzt. Sie erkennen Missbrauch, indem sie Systemereignisse mit bekannten Angriffsmustern vergleichen. Der praktische Einsatz dieser Systeme ist h?ufig von Fehlalarmen gepr?gt. Die Ursache liegt in unzureichenden Angriffsmustern. Der Autor stellt hier Ans?tze zur Steigerung der Wirksamkeit von Missbrauchserkennung im praktischen Einsatz vor. Systematisch untersucht er Anforderungen an die Repr?sentation von Angriffsmustern. Er entwickelt einen an Petri-Netze angelehnten Ansatz zur grafischen Modellierung, Veranschaulichung und Erkennung von Angriffsmustern.
Der Einsatz von Intrusion-Detection-Systeme zum Schutz vor Angriffen von IT-Systemen ist h?ufig von Fehlalarmen gepr?gt. Ursache: unzureichende Angriffsmuster. Der Autor stellt hier Ans?tze zur Steigerung der Wirksamkeit von Missbrauchserkennung vor...
IT-Sicherheit und Intrusion Detection.- Missbrauchserkennung.- Beispiele.- Semantische Aspekte von Angriffssignaturen.- Modell f?r Angriffssignaturen.- Beschreibung von Angriffssignaturen.- Analyseverfahren.- Zusammenfassung und Ausblick.
Michael Meier studierte von 1993 bis 1998 Informatik an der BTU Cottbus. Nach seinem Studium war er als wissenschaftlicher Mitarbeiter am Lehrstuhl Rechnernetze und Kommunikationssysteme der BTU Cottbus t?tig. Seit 2006 ist Michael Meier als wissenschaftlicher Angestellter an Universit?t Dortmund besch?ftigt. Seine Forschungst?tigkeit konzentriert sich auf den Bereich der Netzwerksicherheit, insbesondere Intrusion Detection. Michael Meier ist Gr?ndungsmitglied der Leitungsgremiums der GI-Fachgruppe SIDAR (Security Intrusion Detection and Response) sowie Vorsitzender des Steuerungskomitees der internationalen Tagung DIMVA (Detection of Intrusions and Malware and Vulnerability Assessment).
Zum Schutz von IT-Systemen vor Angriffen werden vermehrt Intrusion-Detection-Systeme eingesetzt, die einelă#