Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.02.2008

Selbstlernende Intrusion Detection

Angesichts der rasant steigenden Zahl von Viren, Würmern und Trojanern stoßen die traditionellen Methoden der Malware-Erkennung an ihre Grenzen. Abhilfe soll ein vom Fraunhofer First entwickeltes, auf den Namen "Remind" getauftes Intrusion-Detection-System (IDS) schaffen, das neuartige Eindringlinge selbständig identifizieren kann. Anders als das Gros der herkömmlichen IDS stützt sich Remind nicht auf Signaturen, um Angriffsversuche zu erkennen. Den Forschern zufolge kann es seinen Dienst ohne "Vorwissen" verrichten. Dazu überwacht es Datenströme mit speziellen Algorithmen zur Erkennung von Anomalien. Grundlage dieser Algorithmen sei, dass Schadcode-Attacken semantische Eigenschaften aufweisen, die sich von denen normaler Daten wesentlich unterscheiden. Pakete einer Netzverbindung mit solchen Merkmalen filtert Remind heraus. (kf)