Fachgruppe SIDAR der Gesellschaft für Informatik e.V.
 
Fachgruppe SIDAR
Zielgruppe
Mitglied werden
Mailingliste
Aktuelles
 
Themen
Verwundbarkeitsanalyse
Intrusion Detection
Malware
Incident Management
Forensik
 
Veranstaltungen
DIMVA Konferenz
IMF Konferenz
SPRING Workshop
DFN Workshop
Archiv
 
Veröffentlichungen
SIDAR-Reports
 
Organisatorisches
Fachgruppen-Leitung
Fachbereich Sicherheit
Gesellschaft für Informatik e.V.
Impressum
 
Verantwortlich für diese Webseite ist die GI-Fachgruppe SIDAR.
Wir sind nicht verantwortlich für die Inhalte externer Internetseiten.
Copyright © 2003-2012 Fachgruppe SIDAR der GI e.V. - Alle Rechte vorbehalten.
Webmaster: <webmaster-/at/-gi-fg-sidar.de>
Intrusion Detection  

Ansprechpartner

Dr. Roland Büschkes (RWE )(mail-/at/-roland-bueschkes.de)
Dr. Ulrich Flegel (ulrich.flegel-/at/-udo.edu)
Dr. Michael Meier (michael.meier-/at/-udo.edu)
Sebastian Schmerl (sbs-/at-/informatik.tu-cottbus.de)

Was ist Intrusion Detection?

Ziel des Einsatzes von Intrusion-Detection-Systemen (IDS) ist eine möglichst frühzeitige Erkennung von Angriffen, um den Schaden zu minimieren und Angreifer identifizieren zu können. Darüber hinaus erlauben IDS das Sammeln von Informationen über neue Angriffstechniken, die zur Verbesserungen präventiver Maßnahmen genutzt werden können. Dazu analysieren IDS Daten über Abläufe und Zustände von IT-Systemen und Kommunikationsnetzen. Die inhaltlichen Themen umfassen unter anderem:

  • Angriffstechniken (z.B. gezieltes Ausnutzen von Verwundbarkeiten),
  • Erhebung und Protokollierung sicherheitsrelevanter Ereignisse (wie z.B. fehlgeschlagene und erfolgreiche Anmeldeversuche oder Dateizugriffe die von System- und Netzwerkmonitoren aufgezeichnet werden können),
  • Ereigniskorrelation (z.B. Verknüpfung unabhängig voneinander aufgezeichneter Netzwerk- und Systemereignisse),
  • Intrusion Response und Intrusion Prevention (z.B. automatische Reaktion auf erkannte Angriffe und Unterdrückung von Folgeangriffen),
  • Leistungsbewertung (z.B. Bestimmung von Erkennungsrate und -geschwindigkeit),
  • Datenschutzaspekte (z.B. Schutz der Privatsphäre von Nutzern bei gleichzeitiger Systemüberwachung),
  • Honeypots/-nets (Einbringen und Betreiben von Köder-Systemen zur verdeckten Analyse von Angreifern und ihrem Verhalten) und
  • Intrusion Detection für spezielle Anwendungsgebiete (z.B. Prozessautomatisierung sowie mobile und militärische Kommunikationsnetze).

Veranstaltungen, die das Thema Intrusion Detection behandeln

... veranstaltet von der Fachgruppe SIDAR:
seit 2004 jährlich im Juni/Juli DIMVA "Detection of Intrusions and Malware & Vulnerability Assessment"
September 2005, Bonn SKVU 2005 "Sicherheit in komplexen, vernetzten Umgebungen"
6. April 2005, Regensburg PRIMA 2005 "Privacy Respecting Incident Management"
... sonstige:
seit 1998 jährlich RAID Tagungsbericht 2003 und Tagungsbericht 2002 (Autor: Michael Meier, BTU Cottbus)

Weitere Informationen und Links