Verfügbarkeit: Alarmaggregation und Interessantheitsbewertung in einem dezentralisierten Angriffserkennungssystem

Alarmaggregation und Interessantheitsbewertung in einem dezentralisierten Angriffserkennungssystem:

Gespeichert in:

Bibliographische Detailangaben
1. Verfasser:	Hofmann, Alexander (VerfasserIn)
Format:	Buch
Sprache:	German
Veröffentlicht:	Köln WiKu-Verlag Verlag für Wissenschaft und Kultur 2012
Schlagworte:	Maschinelles Lernen Fehlerberichtssystem Datenaufbereitung Verteiltes System Aggregationsoperator Bewertung Eindringerkennung Vorverarbeitung Overlay-Netz Data Mining Hochschulschrift
Online-Zugang:	Inhaltsverzeichnis
Beschreibung:	Zugl.: Passau, Univ., Diss., 2010
Beschreibung:	II, 213 S. Ill., graph. Darst. 216 mm x 148 mm
ISBN:	9783865533951

Internformat

MARC


LEADER	00000nam a2200000 c 4500
001	BV040494098
003	DE-604
005	20121106
007	t
008	121019s2012 gw ad\|\| m\|\|\| 00\|\|\| ger d
015			\|a 11,N42 \|2 dnb
016	7		\|a 1016106211 \|2 DE-101
020			\|a 9783865533951 \|c Gb. : EUR 45.35 (DE), EUR 46.70 (AT) \|9 978-3-86553-395-1
024	3		\|a 9783865533951
035			\|a (OCoLC)816285232
035			\|a (DE-599)DNB1016106211
040			\|a DE-604 \|b ger \|e rakddb
041	0		\|a ger
044			\|a gw \|c XA-DE-NW
049			\|a DE-739 \|a DE-473
082	0		\|a 005.8 \|2 22/ger
084			\|a ST 277 \|0 (DE-625)143643: \|2 rvk
084			\|a 621.3 \|2 sdnb
100	1		\|a Hofmann, Alexander \|e Verfasser \|4 aut
245	1	0	\|a Alarmaggregation und Interessantheitsbewertung in einem dezentralisierten Angriffserkennungssystem \|c Alexander Hofmann
264		1	\|a Köln \|b WiKu-Verlag Verlag für Wissenschaft und Kultur \|c 2012
300			\|a II, 213 S. \|b Ill., graph. Darst. \|c 216 mm x 148 mm
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
500			\|a Zugl.: Passau, Univ., Diss., 2010
650	0	7	\|a Maschinelles Lernen \|0 (DE-588)4193754-5 \|2 gnd \|9 rswk-swf
650	0	7	\|a Fehlerberichtssystem \|0 (DE-588)7665766-8 \|2 gnd \|9 rswk-swf
650	0	7	\|a Datenaufbereitung \|0 (DE-588)4148865-9 \|2 gnd \|9 rswk-swf
650	0	7	\|a Verteiltes System \|0 (DE-588)4238872-7 \|2 gnd \|9 rswk-swf
650	0	7	\|a Aggregationsoperator \|0 (DE-588)4694009-1 \|2 gnd \|9 rswk-swf
650	0	7	\|a Bewertung \|0 (DE-588)4006340-9 \|2 gnd \|9 rswk-swf
650	0	7	\|a Eindringerkennung \|0 (DE-588)4706627-1 \|2 gnd \|9 rswk-swf
650	0	7	\|a Vorverarbeitung \|0 (DE-588)4403014-9 \|2 gnd \|9 rswk-swf
650	0	7	\|a Overlay-Netz \|0 (DE-588)4770227-8 \|2 gnd \|9 rswk-swf
650	0	7	\|a Data Mining \|0 (DE-588)4428654-5 \|2 gnd \|9 rswk-swf
655		7	\|0 (DE-588)4113937-9 \|a Hochschulschrift \|2 gnd-content
689	0	0	\|a Eindringerkennung \|0 (DE-588)4706627-1 \|D s
689	0	1	\|a Vorverarbeitung \|0 (DE-588)4403014-9 \|D s
689	0	2	\|a Datenaufbereitung \|0 (DE-588)4148865-9 \|D s
689	0	3	\|a Aggregationsoperator \|0 (DE-588)4694009-1 \|D s
689	0	4	\|a Fehlerberichtssystem \|0 (DE-588)7665766-8 \|D s
689	0	5	\|a Data Mining \|0 (DE-588)4428654-5 \|D s
689	0	6	\|a Bewertung \|0 (DE-588)4006340-9 \|D s
689	0	7	\|a Verteiltes System \|0 (DE-588)4238872-7 \|D s
689	0	8	\|a Maschinelles Lernen \|0 (DE-588)4193754-5 \|D s
689	0	9	\|a Overlay-Netz \|0 (DE-588)4770227-8 \|D s
689	0		\|5 DE-604
856	4	2	\|m Digitalisierung UB Passau \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=025341020&sequence=000002&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
999			\|a oai:aleph.bib-bvb.de:BVB01-025341020

Datensatz im Suchindex

_version_	1804149558876307456
adam_text	Inhaltsverzeichnis 1 Einleitung 1 1.1 IT-Sicherheit................................... 1 1.2 Angriffserkennung in Rechnernetzen ...................... 2 1.3 Herausforderungen................................ 6 1.4 Aufbau der Arbeit................................ 9 2 Architektur des verteilten AngrifTserkennungssystems 11 2.1 Architekturen verteilter Angriffserkennungssysteme .............. 11 2.2 Architekturkonzept ............................... 13 2.3 Realisierte Komponenten............................ 20 2.4 Abgrenzung zu verwandten Arbeiten...................... 31 3 Online-Aggregation von Alarmen zur Identifikation von Angriffsinstanzen 35 3.1 Überblick über existierende Methoden zur Alarmaggregation......... 37 3.2 Anforderungen.................................. 42 3.3 Alarmdefinition ................................. 42 3.4 Offline Alarmaggregation............................ 44 3.5 Clustervalidierung................................ 54 3.6 Online-Alarmaggregation............................ 61 3.7 Bewertung des Verfahrens............................ 72 4 Interessant hei tsbasierte Kommunikation und Reporting 75 4.1 Interessantheitsbewertung............................ 76 4.2 Definition und Entstehung von Meta-Alarmen................. 78 4.3 Bewertung der Interessantheit von Meta-Alarmen............... 79 4.4 Einsatzmöglichkeiten der Interessantheitsbewertung zur Optimierung des Re- portings..................................... 87 4.5 Einsatzmöglichkeit der Interessantheitsbewertung zur Optimierung der Kom¬ munikation .................................... 90 4.6 Zusammenfassung und verwandte Ansätze................... 103 5 Experimentelle Untersuchungen zur online-Aggregation von Alarmen 107 5.1 Verwendete Datenbasis.............................108 5.2 Performa nzmaße.................................115 5.3 Einstellen wichtiger Parameter.........................118 5.4 Idealisierte Detektorebene............................120 5.5 ML-basierte Detektorebene...........................130 5.6 Konventionelle signaturbasierte Detektorebene.................137 5.7 Fehlende Detektorebene.............................139 Inhaltsverzeichnis 5.8 Spezielle Fragestellungen............................141 5.9 Zusammenfassung der wichtigsten Ergebnisse.................144 6 Experimentelle Untersuchungen zur Interessantheitsbewertung 147 6.1 Interessantheitsbasiertes Reporting .......................148 6.2 Interessantheitsbasierte Kommunikation: Erkennung von one2many-Angriffen 161 6.3 Interessantheitsbasierte Kommunikation: Erkennung von Wurmausbrüchen . . 167 6.4 Zusammenfassung................................169 7 Zusammenfassung und Ausblick 173 7.1 Zusammenfassung................................173 7.2 Ausblick.....................................176 A Anhang 179 A.l Training des SVM-Detektors..........................179 A.2 Herleitung der EM Updateformeln.......................185 A.3 Amortisierte Kosten der Neuberechnung der Kompaktheit...........191 A.4 Aktualisierung der Verteilungsparameter einer Komponente in konstanter Zeit 192 A.5 Merkmale eines Meta-Alarms..........................193 A.6 Bestimmung verschiedener Betriebspunkte des besten Detektors.......194
any_adam_object	1
author	Hofmann, Alexander
author_facet	Hofmann, Alexander
author_role	aut
author_sort	Hofmann, Alexander
author_variant	a h ah
building	Verbundindex
bvnumber	BV040494098
classification_rvk	ST 277
ctrlnum	(OCoLC)816285232 (DE-599)DNB1016106211
dewey-full	005.8
dewey-hundreds	000 - Computer science, information, general works
dewey-ones	005 - Computer programming, programs, data, security
dewey-raw	005.8
dewey-search	005.8
dewey-sort	15.8
dewey-tens	000 - Computer science, information, general works
discipline	Informatik Elektrotechnik / Elektronik / Nachrichtentechnik
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>02710nam a2200625 c 4500</leader><controlfield tag="001">BV040494098</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20121106 </controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">121019s2012 gw ad\|\| m\|\|\| 00\|\|\| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">11,N42</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">1016106211</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783865533951</subfield><subfield code="c">Gb. : EUR 45.35 (DE), EUR 46.70 (AT)</subfield><subfield code="9">978-3-86553-395-1</subfield></datafield><datafield tag="024" ind1="3" ind2=" "><subfield code="a">9783865533951</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)816285232</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB1016106211</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rakddb</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-NW</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-739</subfield><subfield code="a">DE-473</subfield></datafield><datafield tag="082" ind1="0" ind2=" "><subfield code="a">005.8</subfield><subfield code="2">22/ger</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 277</subfield><subfield code="0">(DE-625)143643:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">621.3</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Hofmann, Alexander</subfield><subfield code="e">Verfasser</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Alarmaggregation und Interessantheitsbewertung in einem dezentralisierten Angriffserkennungssystem</subfield><subfield code="c">Alexander Hofmann</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Köln</subfield><subfield code="b">WiKu-Verlag Verlag für Wissenschaft und Kultur</subfield><subfield code="c">2012</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">II, 213 S.</subfield><subfield code="b">Ill., graph. Darst.</subfield><subfield code="c">216 mm x 148 mm</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="500" ind1=" " ind2=" "><subfield code="a">Zugl.: Passau, Univ., Diss., 2010</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Maschinelles Lernen</subfield><subfield code="0">(DE-588)4193754-5</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Fehlerberichtssystem</subfield><subfield code="0">(DE-588)7665766-8</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Datenaufbereitung</subfield><subfield code="0">(DE-588)4148865-9</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Verteiltes System</subfield><subfield code="0">(DE-588)4238872-7</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Aggregationsoperator</subfield><subfield code="0">(DE-588)4694009-1</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Bewertung</subfield><subfield code="0">(DE-588)4006340-9</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Eindringerkennung</subfield><subfield code="0">(DE-588)4706627-1</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Vorverarbeitung</subfield><subfield code="0">(DE-588)4403014-9</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Overlay-Netz</subfield><subfield code="0">(DE-588)4770227-8</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Data Mining</subfield><subfield code="0">(DE-588)4428654-5</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="655" ind1=" " ind2="7"><subfield code="0">(DE-588)4113937-9</subfield><subfield code="a">Hochschulschrift</subfield><subfield code="2">gnd-content</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Eindringerkennung</subfield><subfield code="0">(DE-588)4706627-1</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Vorverarbeitung</subfield><subfield code="0">(DE-588)4403014-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="2"><subfield code="a">Datenaufbereitung</subfield><subfield code="0">(DE-588)4148865-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="3"><subfield code="a">Aggregationsoperator</subfield><subfield code="0">(DE-588)4694009-1</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="4"><subfield code="a">Fehlerberichtssystem</subfield><subfield code="0">(DE-588)7665766-8</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="5"><subfield code="a">Data Mining</subfield><subfield code="0">(DE-588)4428654-5</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="6"><subfield code="a">Bewertung</subfield><subfield code="0">(DE-588)4006340-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="7"><subfield code="a">Verteiltes System</subfield><subfield code="0">(DE-588)4238872-7</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="8"><subfield code="a">Maschinelles Lernen</subfield><subfield code="0">(DE-588)4193754-5</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="9"><subfield code="a">Overlay-Netz</subfield><subfield code="0">(DE-588)4770227-8</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">Digitalisierung UB Passau</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=025341020&sequence=000002&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="999" ind1=" " ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-025341020</subfield></datafield></record></collection>
genre	(DE-588)4113937-9 Hochschulschrift gnd-content
genre_facet	Hochschulschrift
id	DE-604.BV040494098
illustrated	Illustrated
indexdate	2024-07-10T00:24:57Z
institution	BVB
isbn	9783865533951
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-025341020
oclc_num	816285232
open_access_boolean
owner	DE-739 DE-473 DE-BY-UBG
owner_facet	DE-739 DE-473 DE-BY-UBG
physical	II, 213 S. Ill., graph. Darst. 216 mm x 148 mm
publishDate	2012
publishDateSearch	2012
publishDateSort	2012
publisher	WiKu-Verlag Verlag für Wissenschaft und Kultur
record_format	marc
spelling	Hofmann, Alexander Verfasser aut Alarmaggregation und Interessantheitsbewertung in einem dezentralisierten Angriffserkennungssystem Alexander Hofmann Köln WiKu-Verlag Verlag für Wissenschaft und Kultur 2012 II, 213 S. Ill., graph. Darst. 216 mm x 148 mm txt rdacontent n rdamedia nc rdacarrier Zugl.: Passau, Univ., Diss., 2010 Maschinelles Lernen (DE-588)4193754-5 gnd rswk-swf Fehlerberichtssystem (DE-588)7665766-8 gnd rswk-swf Datenaufbereitung (DE-588)4148865-9 gnd rswk-swf Verteiltes System (DE-588)4238872-7 gnd rswk-swf Aggregationsoperator (DE-588)4694009-1 gnd rswk-swf Bewertung (DE-588)4006340-9 gnd rswk-swf Eindringerkennung (DE-588)4706627-1 gnd rswk-swf Vorverarbeitung (DE-588)4403014-9 gnd rswk-swf Overlay-Netz (DE-588)4770227-8 gnd rswk-swf Data Mining (DE-588)4428654-5 gnd rswk-swf (DE-588)4113937-9 Hochschulschrift gnd-content Eindringerkennung (DE-588)4706627-1 s Vorverarbeitung (DE-588)4403014-9 s Datenaufbereitung (DE-588)4148865-9 s Aggregationsoperator (DE-588)4694009-1 s Fehlerberichtssystem (DE-588)7665766-8 s Data Mining (DE-588)4428654-5 s Bewertung (DE-588)4006340-9 s Verteiltes System (DE-588)4238872-7 s Maschinelles Lernen (DE-588)4193754-5 s Overlay-Netz (DE-588)4770227-8 s DE-604 Digitalisierung UB Passau application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=025341020&sequence=000002&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis
spellingShingle	Hofmann, Alexander Alarmaggregation und Interessantheitsbewertung in einem dezentralisierten Angriffserkennungssystem Maschinelles Lernen (DE-588)4193754-5 gnd Fehlerberichtssystem (DE-588)7665766-8 gnd Datenaufbereitung (DE-588)4148865-9 gnd Verteiltes System (DE-588)4238872-7 gnd Aggregationsoperator (DE-588)4694009-1 gnd Bewertung (DE-588)4006340-9 gnd Eindringerkennung (DE-588)4706627-1 gnd Vorverarbeitung (DE-588)4403014-9 gnd Overlay-Netz (DE-588)4770227-8 gnd Data Mining (DE-588)4428654-5 gnd
subject_GND	(DE-588)4193754-5 (DE-588)7665766-8 (DE-588)4148865-9 (DE-588)4238872-7 (DE-588)4694009-1 (DE-588)4006340-9 (DE-588)4706627-1 (DE-588)4403014-9 (DE-588)4770227-8 (DE-588)4428654-5 (DE-588)4113937-9
title	Alarmaggregation und Interessantheitsbewertung in einem dezentralisierten Angriffserkennungssystem
title_auth	Alarmaggregation und Interessantheitsbewertung in einem dezentralisierten Angriffserkennungssystem
title_exact_search	Alarmaggregation und Interessantheitsbewertung in einem dezentralisierten Angriffserkennungssystem
title_full	Alarmaggregation und Interessantheitsbewertung in einem dezentralisierten Angriffserkennungssystem Alexander Hofmann
title_fullStr	Alarmaggregation und Interessantheitsbewertung in einem dezentralisierten Angriffserkennungssystem Alexander Hofmann
title_full_unstemmed	Alarmaggregation und Interessantheitsbewertung in einem dezentralisierten Angriffserkennungssystem Alexander Hofmann
title_short	Alarmaggregation und Interessantheitsbewertung in einem dezentralisierten Angriffserkennungssystem
title_sort	alarmaggregation und interessantheitsbewertung in einem dezentralisierten angriffserkennungssystem
topic	Maschinelles Lernen (DE-588)4193754-5 gnd Fehlerberichtssystem (DE-588)7665766-8 gnd Datenaufbereitung (DE-588)4148865-9 gnd Verteiltes System (DE-588)4238872-7 gnd Aggregationsoperator (DE-588)4694009-1 gnd Bewertung (DE-588)4006340-9 gnd Eindringerkennung (DE-588)4706627-1 gnd Vorverarbeitung (DE-588)4403014-9 gnd Overlay-Netz (DE-588)4770227-8 gnd Data Mining (DE-588)4428654-5 gnd
topic_facet	Maschinelles Lernen Fehlerberichtssystem Datenaufbereitung Verteiltes System Aggregationsoperator Bewertung Eindringerkennung Vorverarbeitung Overlay-Netz Data Mining Hochschulschrift
url	http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=025341020&sequence=000002&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT hofmannalexander alarmaggregationundinteressantheitsbewertungineinemdezentralisiertenangriffserkennungssystem

Verfügbarkeit

Es ist kein Print-Exemplar vorhanden.

Fernleihe Bestellen Achtung: Nicht im THWS-Bestand! Inhaltsverzeichnis

MARC

Datensatz im Suchindex

Es ist kein Print-Exemplar vorhanden.

Ähnliche Einträge