Distack: Ein Framework zur verteilten, Anomalie-basierten Angriffserkennung

Projektbeschreibung

Der "Worldwide Infrastructure Security Report 2007" bezeichnet DDoS- und Wurmangriffe als die beiden größten Gefahren welche zur Zeit das Internet bedrohen. Um frühzeitig reaktive Maßnahmen gegen DDoS- und Wurmangriffe einzuleiten ist eine frühzeitige Erkennung notwendig. Das in dieser Arbeit entwickelte Framework ermöglicht es, Module zur Angriffserkennung und Verkehrsanalyse effektiv und flexibel einzusetzen. Hierbei werden Anomalie-basierte Methoden zur Angriffserkennung unterstützt sowie eine verteilte Angriffserkennung durch entfernte Instanzen ermöglicht. Die Kommunikation zwischen Modulen ist durch einen datenzentrischen Ansatz realisiert, welcher die transparente Kommunikation zwischen lokalen und entfernten Modulen ermöglicht. Somit ist eine verteilte Angriffserkennung einfach zu entwickeln und zu integrieren. Da das Framework sowohl in realen Systemen wie auch im Simulator lauffähig ist, ergeben sich neue Möglichkeiten zur Entwicklung und Evaluierung von Methoden zur lokalen und verteilten Angriffserkennung.

Veröffentlichungen zu Distack
Autoren Titel Datum
Thomas Gamer, Christoph P. Mayer Mar 2009
Thomas Gamer, Christoph P. Mayer, Martina Zitterbart Aug 2008
Christoph P. Mayer, Thomas Gamer, Martina Zitterbart Aug 2008
Thomas Gamer, Christoph P. Mayer Apr 2008