Autonomous Security – Eine neuartige Architektur f?r netzwerkbasierte Intrusion Detection und Response
Abstract
Autonomous Security stellt eine Rahmenarchitektur f?r die Realisierung von Sicherheitsmechanismen dar, die in der Lage sind, ihre Umgebung wahrzunehmen und mit den gesammelten Informationen, autonom auf Bedrohungen zu reagieren. Diese Architektur unterst?tzt somit Endanwender und Administratoren bei der Abwehr von Bedrohungen und erm?glicht es diesen, die Komplexit?t heutiger IT-Systeme zu beherrschen und die schnelle Ausbreitung neuartiger Malware einzuschr?nken. Das vorliegende Papier pr?sentiert unsere bisherigen Forschungsergebnisse in der Entwicklung der Autonomous Security- Architektur (ASA). ASA kombiniert biologisch inspirierte Anomalieerkennungsverfahren mit Peer-to-Peer-Kollaborationsverfahren, um sowohl bekannte Angriffe als auch neuartige Angriffsmuster zuverl?ssig und effizient zu erkennen. Diese Kombination bildet in Verbindung mit einem spiel- und optimierungstheoretisch motivierten Verteilungskonzept ein neuartiges netzwerkbasiertes Intrusion Detection- und Response-System. Die Auswertung dieser Verfahren und eine umfassende Evaluierung von ASA erfolgt mittels des agentenbasierten Netzwerksicherheitssimulators NeSSi.