Detailseite
Systematische Ableitung von Signaturen aus Exploits
Antragsteller
Professor Dr.-Ing. Hartmut König
Fachliche Zuordnung
Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme
Förderung
Förderung von 2003 bis 2007
Projektkennung
Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 5413698
Intrusion-Detection-Systeme sind ein wichtiges Instrument für den Schutz informationstechnischer Ressourcen. Ihnen kommt als Grundlage reaktiver Sicherheitsmechanismen eine wachsende Bedeutung zu. In Ergänzung präventiver Sicherheitsmechanismen ermöglichen sie eine automatische Erkennung und ggf. auch eine Abwehr von IT-Sicherheitsverletzungen. Das beantragte Forschungsvorhaben konzentriert sich auf den Bereich der Signaturanalyse. Die Wirksamkeit der Signaturanalyse hängt entscheidend von der Genauigkeit der verwendeten Signaturen ab. Ungenaue Signaturen schränken die Erkennungsmächtigkeit der Intrusion- Detection-Systeme stark ein und führen u.a. zu Fehlalarmen. Die Ursachen der Erkennungsunsicherheit sind nur teilweise in qualitativen Einschränkungen der Audit-Funktionen zu suchen. Die Ableitung der Signaturen aus gegebenen Exploits ist häufig der entscheidende Schwachpunkt. Ihre Ableitung erfolgt zumeist empirisch. Ziel des Projekts ist die Entwicklung von Verfahren für eine systematische Ableitung von Signaturen aus Exploits. Damit sollen vor allem der empirische Anteil bei der Ableitung der Signaturen als auch der Entwicklungsaufwand reduziert werden. Für die Validierung der Signaturen sollen Signaturtests entwickelt werden.
DFG-Verfahren
Schwerpunktprogramme