IDS (Intrusion Detection System)
- "An intrusion-detection system dynamically monitors the actions taken in a given environment, and decides whether these actions are symptomatic of an attack or constitute a legitimate use of the environment."(Debar u.a. 1999, S.806)
- IDS als Teil eines Sicherheitskonzeptes
- IDS gedacht zur Erfassung von vorsätzlich verursachten Ereignissen
- frühzeitige Erkennung von Angriffsvorbereitungen
- Ziel des Praktikums: Möglichkeiten und Grenzen von IDS aufzeigen
- zur Zeit noch keine verabschiedeten und allgemein akzeptierten Standards oder Rahmenwerke für die Architektur von IDS
- Betreuer: Thorsten Strufe, Martin 'Funny' Heise
- Teilnahme ab dem 6. Semester
- Voraussetzungen: Vorlesung "Telematik 1"; empfohlen: "Telematik 2" und "Verteilte Anwendungen" (bei Ingenieurinformatikern); empfohlen weiterhin: Grundlagen IT-security
- Bearbeitungszeit: ca. 2h
- Wiki @ Diana
- Literaturempfehlung: Network Intrusion Detection - An Analyst's Handbook (New Riders, ISBN 0-7357-1008-2)
- Literaturempfehlung: Projektarbeit "Klassifikation und Einsatzmöglichkeiten von Intrusion Detection Systems mit einer prototypischen Umsetzung" von Heiko Steigerwald, TU Ilmenau, 2003-01-15
- Klassifikation von IDS
- Gründe für den Einsatz
- false positive vs false negative
- external penetrator, masquerader, misfeasor, clandestine user
- hybride IDS
- selection program, sort, session builder, surveillance program
- activity rules, anomaly records
- sensor, analyzer/detector
security is an exercise in applied paranoia
