[Zurück]

M. Winkler:
"XIDS: an XVSM-based Collaborative Intrusion Detection System";
Betreuer/in(nen): E. Kühn, S. Craß; E185-1, 2011.

Herkömmliche Intrusion-Detection-Systeme (IDS) gewähren einer IT-Infrastruktur ein gewis- ses Maß an Sicherheit. Da Angriffstechniken sich genauso kontinuierlich weiterentwickeln wie Verteidigungsstrategien, sind Angriffsszenarien entstanden, die von einem herkömlichen IDS nur sehr schwer oder gar nicht erkannt werden können. Eine effiziente Möglichkeit, die Erken- nungsrate eines IDS zu erhöhen, besteht darin, mehrere IDS zusammenarbeiten zu lassen.
Extensible Virtual Shared Memory (XVSM) ist ein Middleware-Konzept, das Anwendungen un- terstützt, die ein hohes Level an Kooperation benötigen.
Diese Arbeit stellt ein Konzept vor, wie ein modernes und effizientes Kollaboratives Intrusion- Detection-System (CIDS) auf der Basis von XVSM gebaut werden kann. XIDS, ein erster Prototyp dieses Konzepts, beruht auf der Java-basierten XVSM-Umsetzung MozartSpaces. Ein Hauptziel von XIDS ist das modulare Design, welches eine unkomplizierte Erweiterkeit des Systems garantiert. Dies dient dazu, das System einfach und schnell an neue Angriffsszenarien anpassen zu können.

Conventional Intrusion Detection Systems (IDS) give a computer system a certain level of se- curity. Attack techniques have developed further just as continuously as defending techniques have done so that there are attack scenarios which can be detected by a conventional IDS with great difficulty only, or not at all. An efficient way to increase the detection rate of an IDS is to let it cooperate with other IDS.
Extensible Virtual Shared Memory (XVSM) is a middleware concept that addresses the need for highly collaborative software applications. This master's thesis shows a concept of how to build a modern and efficient Collaborative Intrusion Detection System (CIDS) with XVSM as a base for collaboration. This thesis introduces XIDS as a first prototype of that concept using MozartSpaces, the Java-based implementation of XVSM. A major goal of XIDS is its modular design, which makes it possible to extend the system in an uncomplicated way. This serves to easily and quickly adapt the system to new threat scenarios.