 | |
| Fachgruppe SIDAR | |
 |
Zielgruppe |
|
Mitglied werden |
|
Mailingliste |
|
Aktuelles |
| Themen | |
|
Verwundbarkeitsanalyse |
|
Intrusion Detection |
|
Malware |
|
Incident Management |
|
Forensik |
| Veranstaltungen | |
|
EC2ND 2010 |
|
SICK 2010 |
|
Sicherheit 2010 |
|
DIMVA 2010 |
|
SPRING |
|
17. DFN Workshop |
|
EWNI 2010 |
|
Archiv |
| Veröffentlichungen | |
|
SIDAR-Reports |
| Organisatorisches | |
|
Fachgruppen-Leitung |
|
|
Fachbereich Sicherheit |
|
|
|
Impressum |
| Verantwortlich für diese Webseite ist die GI-Fachgruppe SIDAR. | |
| Wir sind nicht verantwortlich für die Inhalte externer Internetseiten. | |
| Copyright © 2003-2010 Fachgruppe SIDAR der GI e.V. - Alle Rechte vorbehalten. | |
| Webmaster: <webmaster-/at/-gi-fg-sidar.de> | |
Ansprechpartner
|
Dr. Roland Büschkes (RWE )(mail-/at/-roland-bueschkes.de) Dr. Ulrich Flegel (ulrich.flegel-/at/-udo.edu) Dr. Michael Meier (michael.meier-/at/-udo.edu) Sebastian Schmerl (sbs-/at-/informatik.tu-cottbus.de) |
Was ist Intrusion Detection?
Ziel des Einsatzes von Intrusion-Detection-Systemen (IDS) ist eine möglichst frühzeitige Erkennung von Angriffen, um den Schaden zu minimieren und Angreifer identifizieren zu können. Darüber hinaus erlauben IDS das Sammeln von Informationen über neue Angriffstechniken, die zur Verbesserungen präventiver Maßnahmen genutzt werden können. Dazu analysieren IDS Daten über Abläufe und Zustände von IT-Systemen und Kommunikationsnetzen. Die inhaltlichen Themen umfassen unter anderem:
- Angriffstechniken (z.B. gezieltes Ausnutzen von Verwundbarkeiten),
- Erhebung und Protokollierung sicherheitsrelevanter Ereignisse (wie z.B. fehlgeschlagene und erfolgreiche Anmeldeversuche oder Dateizugriffe die von System- und Netzwerkmonitoren aufgezeichnet werden können),
- Ereigniskorrelation (z.B. Verknüpfung unabhängig voneinander aufgezeichneter Netzwerk- und Systemereignisse),
- Intrusion Response und Intrusion Prevention (z.B. automatische Reaktion auf erkannte Angriffe und Unterdrückung von Folgeangriffen),
- Leistungsbewertung (z.B. Bestimmung von Erkennungsrate und -geschwindigkeit),
- Datenschutzaspekte (z.B. Schutz der Privatsphäre von Nutzern bei gleichzeitiger Systemüberwachung),
- Honeypots/-nets (Einbringen und Betreiben von Köder-Systemen zur verdeckten Analyse von Angreifern und ihrem Verhalten) und
- Intrusion Detection für spezielle Anwendungsgebiete (z.B. Prozessautomatisierung sowie mobile und militärische Kommunikationsnetze).
Veranstaltungen, die das Thema Intrusion Detection behandeln
| ... veranstaltet von der Fachgruppe SIDAR: | ||
| seit 2004 jährlich im Juni/Juli | DIMVA | "Detection of Intrusions and Malware & Vulnerability Assessment" |
| September 2005, Bonn | SKVU 2005 | "Sicherheit in komplexen, vernetzten Umgebungen" |
| 6. April 2005, Regensburg | PRIMA 2005 | "Privacy Respecting Incident Management" |
| ... sonstige: | ||
| seit 1998 jährlich | RAID | Tagungsbericht 2003 und Tagungsbericht 2002 (Autor: Michael Meier, BTU Cottbus) |
Weitere Informationen und Links
- Linksammlung zum Thema IDS an der BTU Cottbus (Autor: Michael Meier, BTU Cottbus)