P2P-Intrusion-Detection

Für die Angriffserkennung (Intrusion-Detection) in IT-Infrastrukturen bieten sich maßgeschneiderte verteilte Monitoring-Strukturen an, z. B. durch Verwendung von Agenten-basierten und Peer-to-Peer (P2P) Technologien.  Die Vorteile einer flexiblen Überwachung für Netze und verteilte Anwendungen liegen in der Dezentralisierung der Erfassung und Auswertung der Netzdaten (Auditdaten, Netzverkehr) durch Sensoren. Durch die Nutzung selbstorganisierender Verfahren sind sie robust gegen Ausfälle und skalieren auch bei großen Netzen. Verteilte Monitoring-Infrastrukturen werfen jedoch eine Reihe neuer Probleme und Fragestellungen auf, z. B. Kooperation bei der Angriffserkennung, das Herstellen von Vertrauen,  der Umgang mit ständig wachsendem Datenaufkommen, die Erkennung unbekannter Angriffe und andere.

Attacken im Internet werden heute häufig hochgradig verteilt ausgeführt, indem tausende fremd kontrollierte Rechnersysteme, die zu so genannten Botnetzen zusammengefasst wurden, genutzt werden, um Rechner gezielt anzugreifen bzw. in ihrer Funktion zu beeinträchtigen. Die Nutzung verteilter Ansätze der Angriffserkennung, z. B. durch die Nutzung von Multiagenten- oder Peer-to-Peer-Technologien, stellt eine logische Konsequenz zur Abwehr solcher Angriffe dar. Derartige Ansätze nutzen bisher nur die Möglichkeiten der Kooperation zur Verteilung von Analyseresultaten, z. B. Angriffswarnungen. Die dynamische Verteilung der Auditdatenanalyse wurde dagegen bisher kaum untersucht. Ein weiteres Problem moderner Intrusion-Detection-Systeme ist das rapide ansteigende Aufkommen von Auditdaten. Viele Intrusion-Detection-Systeme verwerfen daher in Überlastsituationen Analysedaten oder verzögern die Erkennung von Sicherheitsverletzungen so signifikant, dass Gegenmaßnahmen nur noch eingeschränkt möglich sind. Als Lösungsansatz bietet sich die Auslagerung von Analysen an. Diese Problematik sowie die Korrelation von Teilergebnissen der verteilten Analyse in einem P2P-Intrusion-Detection-System bilden einen Forschungsschwerpunkt am Lehrstuhl.

Unsere Webseite verwendet Cookies. Diese haben zwei Funktionen: Zum einen sind sie erforderlich für die grundlegende Funktionalität unserer Website. Zum anderen können wir mit Hilfe der Cookies unsere Inhalte für Sie immer weiter verbessern. Hierzu werden pseudonymisierte Daten von Website-Besuchern gesammelt und ausgewertet. Das Einverständnis in die Verwendung der technisch nicht notwendigen Cookies können Sie jeder Zeit wiederrufen. Weitere Informationen erhalten Sie auf unseren Seiten zum Datenschutz.

Erforderlich

Diese Cookies werden für eine reibungslose Funktion unserer Website benötigt.

Statistik

Für den Zweck der Statistik betreiben wir die Plattform Matomo, auf der mittels pseudonymisierter Daten von Websitenutzern der Nutzerfluss analysiert und beurteilt werden kann. Dies gibt uns die Möglichkeit Websiteinhalte zu optimieren.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo