Intrusion Detection System

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Im Bereich der logischen Sicherheit ein anwendungsorientiertes Programmsystem zur Erkennung programmtechnischer Angriffe auf das Zugriffskontrollsystem eines Datenverarbeitungssystems (Client, Server, Netzwerk). Angriffe sind unberechtigte Zugriffe auf Daten mit dem Ziel, diese Daten zu lesen (Spionage) oder zu ändern (Sabotage).

Prinzipzeichnung Intrusion Detection System

Zur Erkennung werden der Netzwerkverkehr (network-oriented) oder die Zugriffe auf einem Server (host-oriented) beobachtet und mit gespeicherten Angriffsmustern (misuse detection) oder gespeicherten Benutzerverhaltensmuster (anomaly detection) verglichen.

Bei signifikanter Abweichung wird eine Aktion eingeleitet so z.B. stiller oder lauter Alarm, Analyse übermittelter Nachrichten hinsichtlich Sendeadresse und Inhalt.
Angriffe sollen mindestens erkannt und möglichst erschwert werden; es können naturgemäß aber nicht alle Angriffe verhindert werden.

Wegen des hohen personellen Arbeitsaufwands bei der Analyse und Bewertung der Angriffe werden weiterentwickelte Intrusion Prevention Systems eingesetzt, die programmgesteuert Sicherheitsmaßnahmen einleiten (Umkonfigurierung, Neuparametrisierung von Firewalls, Abschalten von Servern etc.).

Insbesondere auf Grund des zunehmende Anteil an verschlüsselten Verbindungen (z.B. https) wegen der NSA-Ausspähaffäre gilt IDS zwischenzeitlich teilweise als veraltetes Konzept. Als Nachfolgekonzept ist die Network Behavior Analysis (NBA) im Gespräch, die mit einer Verhaltens- und Anomalieerkennung arbeitet.

Im Bereich der klassisch-materiellen Sicherheit zur Erkennung physischer Eindringungsversuche (Einbruchmeldeanlagen) auf ein Gelände, in ein Gebäude oder in einem Raum spricht man von Intrusionsschutz oder Eindring-Erkennungssystem.


Siehe übergeordnete Stichworte


In anderer Bedeutung

  • Intrusionsschutz (gegen Eindringen in Grundstücke, Gebäuden und Behältnisse)


Siehe auch



Diese Seite wurde zuletzt am 19. September 2016 um 09:29 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl, Admin und Hartmut Pohl.

Anzeigen