Network Intrusion Detection Systeme (NIDS) überwachen den Netzwerkverkehr kontinuierlich auf böswillige Aktivitäten und schlagen Alarm, wenn sie Angriffe entdecken. Hochleistungsnetzwerke mit Gbit/s stellen diese Systeme jedoch vor große Herausforderungen, und trotz der Versprechen der Hersteller arbeiten sie in solchen Umgebungen oft nicht zuverlässig.
In dieser Arbeit versuchen wir, die Kompromisse zu verstehen, die bei der Erkennung von Eindringlingen in Netzwerke eingegangen werden müssen, und wir mildern deren Auswirkungen auf die operative Sicherheitsüberwachung. Wir stützen unsere Studie auf umfangreiche Erfahrungen mit mehreren großen Netzwerkumgebungen, in denen eine immense Verkehrsvielfalt von jedem NIDS verlangt, dass es mit unerwarteten Situationen robust umgehen kann.
Wir entwickeln neue Mechanismen für ein populäres Open-Source-NIDS, die es dem Betreiber ermöglichen, die Qualität der Erkennung mit den Ressourcenanforderungen des Systems in Einklang zu bringen, und wir versetzen das NIDS in die Lage, seinen Zustand transparent über mehrere Instanzen hinweg zu teilen, wodurch die verfügbare Menge an Ressourcen vervielfacht wird. Wir verbessern auch die Genauigkeit der NIDS-Erkennung, indem wir es in die Lage versetzen, verschiedene Arten von Netzwerkkontext in seine Analyse einzubeziehen.
| ISBN: | 9783639055290 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
Derzeit verfügbar, auf Lager.
