Logo IT-Cluster

Entwicklung mehrerer IDS/IPS Lösungen auf Anwendungsebene

Auf dem Gebiet der Netzwerkabsicherung wurden in Abschlussarbeiten verschiedene Verfahren untersucht, bei denen bevorzugt IDS Anwendungen getestet, entwickelt und erweitert wurden.

Schon im Jahre 2008 wurde in einer Diplomarbeit eine Idee untersucht, welche eine relative kostengünstig Umsetzung eines Netzwerk-Intrusion-Detektion-Systems zur Überwachung mehrere Subnetzbereiche ermöglicht. Voraussetzung sind Layer-2-Switches mit Monitor und RSPAN-Funktion, ein Standard der heute auch schon in vielen kleineren Unternehmen und im öffentlichen Sektor verfügbar ist. Auf Basis eines in der Arbeit vorgeschlagenen stochastischen Algorithmus werden die zu prüfenden Teilnehmer ausgewählt und von einem IDS Sensor über einen gewissen Zeitraum beobachtet. Anhand der Ergebnisse werden Entscheidungen für die anschließenden Tests oder für die nächsten Teilnehmer getroffen.
Dieses System wurde in anschießenden Arbeiten ausgebaut und konnte seine Praxistauglichkeit beweisen.

In einer im letzten Jahr umgesetzten Masterarbeit konnte eine neue Art von IDS entwickelt und erprobt werden, ein Applikation-IDS/IPS, welches dem Programmierer die Integration der Schutzfunktion in die gefährdeten Programmbereich, z.B. bei der Entgegennahme und Verarbeitung von Daten des Anwenders ermöglicht. Das erlaubt die Erkennung von bestimmten Angriffsmustern, selbst wenn sie über einen SSL/TLS-gesicherten Transportkanal gesendet werden.

Martin-Luther-Universität Halle-Wittenberg, Institut für Informatik

Von-Seckendorff-Platz 1
06120 Halle (Saale)
www.informatik.uni-halle.de

Ansprechpartner

Dr. Sandro Wefel,
Martin-Luther-Universität Halle-Wittenberg

Institut für Informatik
Von-Seckendorff-Platz 1
06120 Halle (Saale)
Tel. 0345 5 52 47 25

mail

Diese Website benutzt Cookies, um die Website für Sie zu personalisieren und um zu analysieren, wie unsere Website genutzt wird.
Sie geben uns Ihre Einwilligung hierzu, indem Sie auf 'Ich stimme zu' klicken oder indem Sie diese Website weiter verwenden.
Mehr Informationen