Autonomous Security – Eine neuartige Architektur f?r netzwerkbasierte Intrusion Detection und Response

Abstract

Autonomous Security stellt eine Rahmenarchitektur f?r die Realisierung von Sicherheitsmechanismen dar, die in der Lage sind, ihre Umgebung wahrzunehmen und mit den gesammelten Informationen, autonom auf Bedrohungen zu reagieren. Diese Architektur unterst?tzt somit Endanwender und Administratoren bei der Abwehr von Bedrohungen und erm?glicht es diesen, die Komplexit?t heutiger IT-Systeme zu beherrschen und die schnelle Ausbreitung neuartiger Malware einzuschr?nken. Das vorliegende Papier pr?sentiert unsere bisherigen Forschungsergebnisse in der Entwicklung der Autonomous Security- Architektur (ASA). ASA kombiniert biologisch inspirierte Anomalieerkennungsverfahren mit Peer-to-Peer-Kollaborationsverfahren, um sowohl bekannte Angriffe als auch neuartige Angriffsmuster zuverl?ssig und effizient zu erkennen. Diese Kombination bildet in Verbindung mit einem spiel- und optimierungstheoretisch motivierten Verteilungskonzept ein neuartiges netzwerkbasiertes Intrusion Detection- und Response-System. Die Auswertung dieser Verfahren und eine umfassende Evaluierung von ASA erfolgt mittels des agentenbasierten Netzwerksicherheitssimulators NeSSi.

@INPROCEEDINGS{albayrak:2008:as,
  author = {Sahin Albayrak and Katja Luther and Rainer Bye and Stephan Schmidt
	and Aubrey-Derrick Schmidt and Karsten Bsufka},
  title = {{Autonomous Security -- Eine neuartige Architektur f?r netzwerkbasierte
	Intrusion Detection und Response}},
  booktitle = {{15. DFN Workshop Sicherheit in vernetzten Systemen}},
  year = {2008},
  editor = {Christian Paulsen},
  pages = {G-1 -- G-19},
  publisher = {DFN--Cert Services GmbH},
  note = {ISBN: 978-3-833-4-7381-4}
}
Authors:
Sahin Albayrak, Katja Luther, Rainer Bye, Stephan Schmidt, Aubrey-Derrick Schmidt, Karsten Bsufka
Category:
Conference Paper
Year:
2008
Location:
15. DFN Workshop Sicherheit in vernetzten Systemen