KIT | KIT-Bibliothek | Impressum | Datenschutz

Framework zur Anomalie-basierten Angriffserkennung durch verteilte Instanzen

Mayer, Christoph P.

Abstract:
Im Jahre 1988 brachte Robert Tappen Morris den ersten Internet-Wurm der Geschichte in Umlauf [Spaf04]. Die sehr schnelle Verbreitung des Wurms führte zum Zusammenbruch ganzer Netzbereiche und dem damit ersten Ausfall im Internet, welcher durch einen verteilten Angriff verursacht wurde. Heute, 19 Jahre nachdem der erste Internet-Wurm der Geschichte sein Unwesen trieb, haben sich Netzstrukturen und Mechanismen stark geändert. Wohingegen 1988 ein einzelner Wurm Teile des Internet zum Erliegen brachte, sind es heute Botnetze mit Größen bis zu 20 000 Bots [Post06], welche verwendet werden, um gezielt Systeme im Internet mit verteilten Denial-of-Service-Angriffen (DoS-Angriffe) auszuschalten. Der Worldwide Infrastructure Security Report [Arbo07] nennt Botnetze und verteilte DoS-Angriffe die größten Gefahren, welche zur Zeit das Internet bedrohen. Die Erkennung von DoS-Angriffen und ihre Bekämpfung ist ein bis heute ungelöstes Problem der Netzsicherheit. Client-basierte Lösungen gegen DoS-Angriffe haben sich als ungeeignet erwiesen, da diese den Host selbst und auch das Netz nicht schützen können. Vielversprechende Lösungen liegen im Berei ... mehr


Zugehörige Institution(en) am KIT Institut für Telematik (TM)
Publikationstyp Hochschulschrift
Jahr 2007
Sprache Englisch
Identifikator KITopen ID: 1000087825
Verlag Universtität Karlsruhe, Karlsruhe
Abschlussart Abschlussarbeit - Diplom
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft KITopen Landing Page