Projektbeschreibung
Der "Worldwide Infrastructure Security Report 2007" bezeichnet DDoS- und Wurmangriffe als die beiden größten Gefahren welche zur Zeit das Internet bedrohen. Um frühzeitig reaktive Maßnahmen gegen DDoS- und Wurmangriffe einzuleiten ist eine frühzeitige Erkennung notwendig. Das in dieser Arbeit entwickelte Framework ermöglicht es, Module zur Angriffserkennung und Verkehrsanalyse effektiv und flexibel einzusetzen. Hierbei werden Anomalie-basierte Methoden zur Angriffserkennung unterstützt sowie eine verteilte Angriffserkennung durch entfernte Instanzen ermöglicht. Die Kommunikation zwischen Modulen ist durch einen datenzentrischen Ansatz realisiert, welcher die transparente Kommunikation zwischen lokalen und entfernten Modulen ermöglicht. Somit ist eine verteilte Angriffserkennung einfach zu entwickeln und zu integrieren. Da das Framework sowohl in realen Systemen wie auch im Simulator lauffähig ist, ergeben sich neue Möglichkeiten zur Entwicklung und Evaluierung von Methoden zur lokalen und verteilten Angriffserkennung.
| Autoren | Titel | Datum |
|---|---|---|
| Thomas Gamer, Christoph P. Mayer, Martina Zitterbart | Distack - A Framework for Anomaly-based Large-scale Attack Detection | Aug 2008 |
| Thomas Gamer, Christoph P. Mayer | Distack: Framework zur einfachen Entwicklung von Mechanismen zur lokalen und verteilten Angriffserkennung | Apr 2008 |
| Thomas Gamer, Christoph P. Mayer | Large-scale Evaluation of Distributed Attack Detection | Mar 2009 |
| Christoph P. Mayer, Thomas Gamer, Martina Zitterbart | Towards Understanding the Global Behavior of DDoS Attacks - A Framework for Distributed Attack Detection and Beyond | Aug 2008 |