Zusammenfassung
Sicherheitsaspekte spielen bei der Gestaltung künftiger Kommunikationsnetze eine entscheidende Rolle. Die Aufzeich- nung von Netzaktivitäten durch Auditing und die Auswertung die- ser Daten mittels Intrusion Detection-Systemen sind dabei eine we- sentliche Komponente. Die bisherigen Realisierungen im Bereich des Netz-Audits werden den Anforderungen künftiger Kommunikationssysteme (verschlüsselter Netzverkehr, Switch-Technologien, wesentlich hohe- re Übertragungsraten) nicht mehr gerecht. In dem vorliegenden Beitrag stellen wir mit dem Host-orientierten Netz-Audit einen neuen Ansatz zur Protokollierung von Netzaktivitäten vor, mit dem die derzeitigen technologischen Schwachstellen bisheriger Realisierungen innerhalb dieses Funktionsbereichs entscheidend kompensiert werden können.
This is a preview of subscription content, log in via an institution.
Buying options
Tax calculation will be finalised at checkout
Purchases are for personal use only
Learn about institutional subscriptionsPreview
Unable to display preview. Download preview PDF.
References
Atkinson, R.: Security Architecture for the Internet Protocol, Internet Draft, May 1995
Bonyum, D. A.: Logging and accountability in database management systems, Landwehr, C. E. (ed.): Database security: Status and Prospects, North Holland (Elsevier), 1988, 223–228
Bullard, C.; DiFatta, Ch.: Argus 1.5, Software Engineering Institute, Carnegie Mellon University, 1995, ftp-Distribution
Comer, D. E.: Internetworking with TCP/IP, Prentice Hall, Englewood Cliffs, NJ., 1988
Ellermann, U.: Firewalls-Isolations- und Audittechniken zum Schutz von lokalen Computer-Netzen, DFN-Bericht Nr. 76, Sept. 1994
Goodheart, B.; Cox, J.: The Magic Garden Explained, The internals of UNIX System V Release 4, An operating system design, Prentice-Hall, 1994
Haystack Laboratories, Inc.: Applying audit analysis to firewalls. Final Report, Nov. 14, 1994
Haystack Laboratories, Inc.: Haystack’s implementation of the POSIX 1003.1 interface for reading and writing of audit trails, 1994, online verfiigbar über automatischen e-mail responder
Heberlein, L. T.; Levitt, K. N.; Mukherjee, B.: A method to detect intrusive activity in a networked environment, Proc. of the 14th National Computer Security Conference, Washington D. C., Oct. 1991, 362–371
Leffler, S. J.; McKusick, M. K.; Karels, M. J.; Quarterman, J. S.: The Design and Implementation of the 4.3BSD Unix Operating System, Addison-Wesley, 1989
Lunt, T. F.: IDES: An intelligent system for detecting intruders, Proc. of the Symposium Computer Security, Threat and Countermeasures, Rom, Nov. 1990
Microsoft Corp.: Microsoft Windows NT Guidelines for Security, Audit and Control, Microsoft Press, Redmont, Washington, 1995
Richter, B.; Sobirey, M.; König, H.: Auditbasierte Netzüberwachung, Praxis der Informationsverarbeitung und Kommunikation (PIK) 1/96, 24–32
Sebring, M. M.; Sellhouse, E.; Hanna, M. E.; Whitehurst, R. A.: Expert system in intrusion detection: A case study, Proc. of the 11th National Computer Security Conference, Baltimore, MD, Oct. 1988, 74–81
Snapp, S. R. et. al.: DIDS - Motivation, architecture, and an early prototype, Proc. of the 14th NCSC, Washington, D. C., Oct. 1991, 167–176
Sobirey, M.: Auditgestiitzte Einbruchserkennung in Netzen, Ergebnisse aus dem Projekt AID, in: Kubicek, H.; Miiller, G.; Neumann, K.-H.; Raubold, E.; RoBnagel, A. (Hrsg.): Jahrbuch Telekommunikation und Gesellschaft, Bd. 4, 1996, Offnung der Telekommunikation, Heidelberg, R. v. Decker’s Verlag, 284–286
Sobirey, M.; Richter, B.; König, H.: The Intrusion Detection System AID. Architecture, and experiences in automated audit analysis, in Horster, P. (ed.): Communications and Multimedia Security II, Proc. of the IFIP TC6/TC11 International Conference on Communications and Multimedia Security, Essen, Germany, Sept. 1996, Chapman & Hall, London, 278–290
Sun Microsystems, Inc.: SunOS 5.3 Network Interfaces Programmer’s Guide, 1993
Tener, W. T.: Discovery: An expert system in the commercial data security environment, Proc. of the 4th IFIP TCll International Conference on Security, IFIP Sec’86, Monte Carlo, North Holland, Amsterdam, 1989, 261–266
Unix System Laboratories: Audit Trail Administration, Prentice Hall, Englewood Cliffs, NJ, 1993
Venema, W.: TCP-Wrapper. Network monitoring, access control, and booby traps, Proc. of the 3th USENIX Unix Security Symposium, Baltimore, MD, Sept. 1992, 85–92
Author information
Authors and Affiliations
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 1997 Springer-Verlag Berlin Heidelberg
About this paper
Cite this paper
Richter, B., Sobirey, M., König, H. (1997). Host-orientiertes Netz-Audit. In: Zitterbart, M. (eds) Kommunikation in Verteilten Systemen. Informatik aktuell. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-60729-5_4
Download citation
DOI: https://doi.org/10.1007/978-3-642-60729-5_4
Publisher Name: Springer, Berlin, Heidelberg
Print ISBN: 978-3-540-62565-0
Online ISBN: 978-3-642-60729-5
eBook Packages: Springer Book Archive