Intrusion Detection System

Im Bereich der logischen Sicherheit ein anwendungsorientiertes Programmsystem zur Erkennung programmtechnischer Angriffe auf das Zugriffskontrollsystem eines Datenverarbeitungssystems (Client, Server, Netzwerk). Angriffe sind unberechtigte Zugriffe auf Daten mit dem Ziel, diese Daten zu lesen (Spionage) oder zu ändern (Sabotage).

Prinzipzeichnung Intrusion Detection System

Zur Erkennung werden der Netzwerkverkehr (network-oriented) oder die Zugriffe auf einem Server (host-oriented) beobachtet und mit gespeicherten Angriffsmustern (misuse detection) oder gespeicherten Benutzerverhaltensmuster (anomaly detection) verglichen.

Bei signifikanter Abweichung wird eine Aktion eingeleitet so z.B. stiller oder lauter Alarm, Analyse übermittelter Nachrichten hinsichtlich Sendeadresse und Inhalt.
Angriffe sollen mindestens erkannt und möglichst erschwert werden; es können naturgemäß aber nicht alle Angriffe verhindert werden.

Wegen des hohen personellen Arbeitsaufwands bei der Analyse und Bewertung der Angriffe werden weiterentwickelte Intrusion Prevention Systems eingesetzt, die programmgesteuert Sicherheitsmaßnahmen einleiten (Umkonfigurierung, Neuparametrisierung von Firewalls, Abschalten von Servern etc.).

Im Bereich der klassisch-materiellen Sicherheit zur Erkennung physischer Eindringungsversuche (Einbruchmeldeanlagen) auf ein Gelände, in ein Gebäude oder in einem Raum spricht man von Intrusionsschutz oder Eindring-Erkennungssystem.

[Bearbeiten] Siehe übergeordnete Stichworte

• IT-Hacking

• Firewall

[Bearbeiten] In anderer Bedeutung

• Intrusionsschutz (gegen Eindringen in Grundstücke, Gebäuden und Behältnisse)

AnzeigeService-Links

[Bearbeiten] Siehe auch

• Honey-Client
• HoneyMonkey
• Honeypot