Fr. 43.50

Michael Meier

Intrusion Detection effektiv!, m. CD-ROM - Modellierung und Analyse von Angriffsmustern

Allemand · Livre Relié

Expédition généralement dans un délai de 6 à 7 semaines

Description

Zum Schutz von IT-Systemen vor Angriffen werden vermehrt Intrusion-Detection-Systeme eingesetzt, die eine Missbrauchserkennung realisieren, indem beobachtete Systemereignisse mit bekannten Angriffsmustern verglichen werden. Der praktische Einsatz dieser Systeme ist häufig von Fehlalarmen und nicht entdeckten Angriffen geprägt, deren Ursache in unzureichenden Angriffsmustern liegt.

Der Autor stellt Ansätze zur Steigerung der Wirksamkeit von Missbrauchserkennung im praktischen Einsatz vor. Er untersucht systematisch Anforderungen an die Repräsentation von Angriffsmustern und entwickelt einen an Petri-Netze angelehnten Ansatz zur graphischen Modellierung, Veranschaulichung und Erkennung von Angriffsmustern. Der Vergleich von Erkennungsverfahren und die Darstellung von Optimierungsstrategien zur Steigerung der Erkennungseffizienz runden das Buch ab.
Die beigefügte CD-ROM enthält Fallbeispiele und Testdaten der im Buch beschriebenen Werkzeuge.

Table des matières

Einleitung.
- IT-Sicherheit und Intrusion Detection.
- Missbrauchserkennung.
- Beispiele.
- Sematische Aspekte von Angriffssignaturen.
- Modell für Angriffssignaturen.
- Beschreibung von Angriffssignaturen.
- Analyseverfahren.
- Zusammenfassung und Ausblick.
- Signatur der nebenläufigen Link-Attacke in EDL.
- Abkürzungsverzeichnis.
- Literaturverzeichnis.
- Index

A propos de l'auteur

Michael Meier studierte von 1993 bis 1998 Informatik an der BTU Cottbus. Nach seinem Studium war er als wissenschaftlicher Mitarbeiter am Lehrstuhl Rechnernetze und Kommunikationssysteme der BTU Cottbus tätig. Seit 2006 ist Michael Meier als wissenschaftlicher Angestellter an Universität Dortmund beschäftigt. Seine Forschungstätigkeit konzentriert sich auf den Bereich der Netzwerksicherheit, insbesondere Intrusion Detection. Michael Meier ist Gründungsmitglied der Leitungsgremiums der GI-Fachgruppe SIDAR (Security Intrusion Detection and Response) sowie Vorsitzender des Steuerungskomitees der internationalen Tagung DIMVA (Detection of Intrusions and Malware and Vulnerability Assessment).

Résumé

Intrusion-Detection-Systeme werden zum Schutz vor Angriffen von IT-Systemen eingesetzt. Sie erkennen Missbrauch, indem sie Systemereignisse mit bekannten Angriffsmustern vergleichen. Der praktische Einsatz dieser Systeme ist häufig von Fehlalarmen und nicht von tatsächlich entdeckten Angriffen geprägt. Die Ursache liegt in unzureichenden Angriffsmustern. Der Autor stellt hier Ansätze zur Steigerung der Wirksamkeit von Missbrauchserkennung im praktischen Einsatz vor. Systematisch untersucht er Anforderungen an die Repräsentation von Angriffsmustern und entwickelt einen an Petri-Netze angelehnten Ansatz zur grafischen Modellierung, Veranschaulichung und Erkennung von Angriffsmustern.

Détails du produit

Auteurs	Michael Meier
Edition	Springer, Berlin

Langues	Allemand
Format d'édition	Livre Relié
Sortie	01.01.2007

EAN	9783540482512
ISBN	978-3-540-48251-2
Pages	209
Poids	466 g
Illustrations	XIV, 209 S. Mit CD-ROM.
Thèmes	X.systems.press X.systems.press
Catégories	Sciences naturelles, médecine, informatique, technique > Informatique, ordinateurs > Informatique Datensicherheit (EDV), Computerhardware, Netzwerksicherheit, Software Engineering, computer science, Systems and Data Security, Data and Information Security, Software Engineering/Programming and Operating Systems, Operating systems, Network Security, Computer security, Computer Engineering and Networks, Computer Systems Organization and Communication Networks, Computer organization, Computer networking & communications

Commentaires des clients

Aucune analyse n'a été rédigée sur cet article pour le moment. Sois le premier à donner ton avis et aide les autres utilisateurs à prendre leur décision d'achat.

Écris un commentaire

Super ou nul ? Donne ton propre avis.

Prendre contact avec CeDe