[Zurück]


Vorträge und Posterpräsentationen (mit Tagungsband-Eintrag):

C. Krügel, T. Toth:
"Flexible, Mobile Agent Based Intrusion Detection for Dynamic Networks";
Vortrag: European Wireless, Florence, Italy; 26.02.2002 - 28.02.2002; in: "European Wireless 2002", (2002), S. 581 - 587.



Kurzfassung deutsch:
Intrusion Detection Systeme (IDS) sind Sicherheitstools, welche
bösartige Aktivitäten erkennt, die gegen ein Netzwerk und dessen
Ressourcen gerichtet sind. IDS benötigen wie Virus Scanner
regelmässige Anpassungen der Angriffsszenarien, um auch neue
Attacken erkennen zu können. Zusätztlich ist für die Erkennung von
verteilten Angriffen ein Zusammenarbeiten der einzelnen Sensoren
notwendig.

Mobile Geräte stellen eine neue Herausforderung für IDS dar.
Jedesmal wenn ein mobiles Gerät an ein Netzwerk angeschlossen wird,
stellt dieses Gerät ein mögliches Schlupfloch für Eindringlinge dar.
Idealerweise müsste das gerade angeschlossene Gerät als weiterer
Sensor in den Intrusion Detection Vorgang eingebunden werden, was
ein automatisches Update der Regelbasis notwendig macht. Diese
Anforderung ist von keinem IDS gestellt, da diese nur statische
Umgebungen annehmen.

In diesem Artikel präsentieren wir SPARTA, ein Intrusion Detection
System das auf mobilen Agenten basiert, und Intrusion Detection auch
in einer sich ständig ändernden Umgebung durchführt. Jedes
teilnehmende Element benötigt nur eine Mobile Agenten Plattform und
eine allgemeine Sensorenunterstützung. Sobald eine Einheit an ein
Netz angeschlossen wird, wird es automatisch in den ID Prozess
integriert.

Kurzfassung englisch:
Intrusion detection systems (IDSs) are security tools that attempt
to detect malicious activities which are targeted against a network
and its resources. Similar to virus scanners, IDS sensors need
regular updates of their attack databases to detect novel intrusion
attempts. Additionally, the identification of distributed intrusions
requires cooperation of different sensors.

Mobile devices present a new challenge to intrusion detection.
Whenever such a machine (e.g. laptop) is plugged into the network,
it intoduces a potential entry point that might be exploited by
hackers. Ideally, the newly inserted device immediately participates
in the intrusion detection process. This would require an instant
integration into the detection process and an automatic update of
the attack database. Such requirements are not addressed by current
IDSs that assume a static environment.

We present Sparta, a mobile agent based IDS that allows to detect
network intrusions in a changing, dynamic environment. Each
participating device only requires an agent platform as well as
generic sensor support. When connected to the network it becomes
automatically and smoothly integrated into the ID process.


Elektronische Version der Publikation:
http://www.infosys.tuwien.ac.at/reports/repository/TUV-1841-2002-27.ps


Erstellt aus der Publikationsdatenbank der Technischen Universitšt Wien.