Angriffsmuster

Ein Angriffsmuster ist ein wiederkehrendes Muster von Aktionen, an dem sich ein Angriff als solcher erkennen lässt.

Beispiel

In der Computerwelt wird das beispielsweise in Intrusion Detection Systemen dazu genutzt, festzustellen, ob ein bestimmtes System gerade von Hackern untersucht (White-Hat) oder angegriffen (Black-Hat) wird. Ein solches typisches Muster kann erst nach einigen erfolgreichen Angriffen nach dem gleichen Prinzip festgestellt werden. Wenn festgestellt wird, dass auf bestimmte aufeinander folgende Aktionen ein Angriff stattfindet, dann kann der Ablauf dieser Aktionen als Muster zur Angriffserkennung in Zukunft herangezogen werden.

Fehler

Die Fehlermöglichkeiten sind vielfältig, da ein Ablauf bestimmter Aktionen nicht zwangsläufig einen Angriff zur Folge haben muss, das führt dann zu False Positives, also einer falschen positiven Bewertung (Falschalarm).

Ein neues Muster wird gar nicht erkannt, ebenso kann eine Abwandlung eines bekannten Musters dazu führen, dass ein Angriff nicht erkannt wird (False Negatives).


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Intrusion Detection — Ein Intrusion Detection System (IDS) ist ein System zur Erkennung von Angriffen, die an ein Computersystem oder Computernetz gerichtet sind. Das IDS kann eine Firewall ergänzen oder auch direkt auf dem zu überwachenden Computersystem laufen und… …   Deutsch Wikipedia

  • Nids — Ein Intrusion Detection System (IDS) ist ein System zur Erkennung von Angriffen, die an ein Computersystem oder Computernetz gerichtet sind. Das IDS kann eine Firewall ergänzen oder auch direkt auf dem zu überwachenden Computersystem laufen und… …   Deutsch Wikipedia

  • Desktop Firewall — Eine (auch: ein) Personal Firewall oder Desktop Firewall (von englisch firewall Brandschutzwand, „Brandmauer“) ist eine Software, die den ein und ausgehenden Datenverkehr eines PCs auf dem Rechner selbst filtert. Sie wird zum Schutz des Computers …   Deutsch Wikipedia

  • Intrusion Detection System — Ein Intrusion Detection System (IDS) bzw. Angrifferkennungssystem ist ein System zur Erkennung von Angriffen, die gegen ein Computersystem oder Computernetz gerichtet sind. Das IDS kann eine Firewall ergänzen oder auch direkt auf dem zu… …   Deutsch Wikipedia

  • NBA Live — 10 Entwickler EA Canada Publisher …   Deutsch Wikipedia

  • Organizational IQ — Organisations Intelligenz bezeichnet eine Sonderform der Intelligenz: es wird nicht ein Individuum hinsichtlich seines Verhaltens und verschiedener Fähigkeiten betrachtet, sondern eine Gemeinschaft bzw. ein Kollektiv als Gesamtheit. Der deutsche… …   Deutsch Wikipedia

  • Organizational intelligence — Organisations Intelligenz bezeichnet eine Sonderform der Intelligenz: es wird nicht ein Individuum hinsichtlich seines Verhaltens und verschiedener Fähigkeiten betrachtet, sondern eine Gemeinschaft bzw. ein Kollektiv als Gesamtheit. Der deutsche… …   Deutsch Wikipedia

  • Personal-Firewall — Eine (auch: ein) Personal Firewall oder Desktop Firewall (von englisch firewall Brandschutzwand, „Brandmauer“) ist eine Software, die den ein und ausgehenden Datenverkehr eines PCs auf dem Rechner selbst filtert. Sie wird zum Schutz des Computers …   Deutsch Wikipedia

  • Skimming (Betrug) — Skimming (engl. für „Abschöpfen“) ist ein englischer Begriff für einen Man in the middle Angriff, der illegal die Daten von Kreditkarten oder Bankkarten ausspäht. „Beim Skimming werden illegal Kartendaten erlangt, indem Daten von Magnetstreifen… …   Deutsch Wikipedia

  • Software Firewall — Eine (auch: ein) Personal Firewall oder Desktop Firewall (von englisch firewall Brandschutzwand, „Brandmauer“) ist eine Software, die den ein und ausgehenden Datenverkehr eines PCs auf dem Rechner selbst filtert. Sie wird zum Schutz des Computers …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”