Authors:
- Veranschaulichungsrahmen für Angriffssignaturen
- Darstellung von Realisierungskonzepten
- Vorstellung effizienter Erkennungsverfahren
- Steigerung der Wirksamkeit beim praktischen Einsatz von Missbrauchserkennung
- CD-ROM mit Fallbeispielen und Testdaten der im Buch beschriebenen Werkzeuge
- Includes supplementary material: sn.pub/extras
Part of the book series: X.systems.press (X.SYSTEMS)
Buy it now
Buying options
Tax calculation will be finalised at checkout
Other ways to access
This is a preview of subscription content, log in via an institution to check for access.
Table of contents (10 chapters)
-
Front Matter
-
Back Matter
About this book
Zum Schutz von IT-Systemen vor Angriffen werden vermehrt Intrusion-Detection-Systeme eingesetzt, die eine Missbrauchserkennung realisieren, indem beobachtete Systemereignisse mit bekannten Angriffsmustern verglichen werden. Der praktische Einsatz dieser Systeme ist häufig von Fehlalarmen und nicht entdeckten Angriffen geprägt, deren Ursache in unzureichenden Angriffsmustern liegt.
Der Autor stellt Ansätze zur Steigerung der Wirksamkeit von Missbrauchserkennung im praktischen Einsatz vor. Er untersucht systematisch Anforderungen an die Repräsentation von Angriffsmustern und entwickelt einen an Petri-Netze angelehnten Ansatz zur graphischen Modellierung, Veranschaulichung und Erkennung von Angriffsmustern. Der Vergleich von Erkennungsverfahren und die Darstellung von Optimierungsstrategien zur Steigerung der Erkennungseffizienz runden das Buch ab.
Die beigefügte CD-ROM enthält Fallbeispiele und Testdaten der im Buch beschriebenen Werkzeuge.
Authors and Affiliations
-
Fachbereich Informatik, Universität Dortmund, Dortmund
Michael Meier
About the author
Michael Meier studierte von 1993 bis 1998 Informatik an der BTU Cottbus. Nach seinem Studium war er als wissenschaftlicher Mitarbeiter am Lehrstuhl Rechnernetze und Kommunikationssysteme der BTU Cottbus tätig. Seit 2006 ist Michael Meier als wissenschaftlicher Angestellter an Universität Dortmund beschäftigt. Seine Forschungstätigkeit konzentriert sich auf den Bereich der Netzwerksicherheit, insbesondere Intrusion Detection. Michael Meier ist Gründungsmitglied der Leitungsgremiums der GI-Fachgruppe SIDAR (Security Intrusion Detection and Response) sowie Vorsitzender des Steuerungskomitees der internationalen Tagung DIMVA (Detection of Intrusions and Malware and Vulnerability Assessment).
Bibliographic Information
Book Title: Intrusion Detection effektiv!
Book Subtitle: Modellierung und Analyse von Angriffsmustern
Authors: Michael Meier
Series Title: X.systems.press
DOI: https://doi.org/10.1007/978-3-540-48258-1
Publisher: Springer Berlin, Heidelberg
eBook Packages: Computer Science and Engineering (German Language)
Copyright Information: Springer-Verlag Berlin Heidelberg 2007
Hardcover ISBN: 978-3-540-48251-2Published: 08 February 2007
eBook ISBN: 978-3-540-48258-1Published: 23 February 2007
Series ISSN: 1611-8618
Series E-ISSN: 2363-9059
Edition Number: 1
Number of Pages: XIV, 209
Topics: Systems and Data Security, Software Engineering/Programming and Operating Systems, Computer Systems Organization and Communication Networks