Erkennung wiederkehrender Muster in Signaturdatenbanken

Ansprechpartner:
René Rietz (rené.rietz@b-tu.de)

Motivation

Durch die Wiederverwendung von Signaturentwurfsentscheidungen bzw. Fragmenten aus bereits spezifizierten Signaturen kann der Entwurfsprozess von neuen Signaturen unterstützt werden. Wiederverwendung von bewährten Strukturen kann nicht nur den Aufwand für den Entwurfsprozess der neuen Signatur reduzieren, sondern auch die auf-wendige Test- bzw. Korrekturphase kann möglicherweise entscheidend verkürzt werden.

Aufgabenbeschreibung

In der Signatur-Basis (rule base) des Intrusion Detection Systems SNORT bzw. SURICATA sollen wiederkehrende Muster (bewährte Strukturen) identifiziert werden. Diese wiederkehrenden Strukturen sollen anschließend zu Entwurfsmustern verallgemeinert werden um sie für die Erkennung neuer Angriffe bzw. die Optimierung der bestehenden Signaturbasis wiederverwenden zu können.

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo