DS2010 - 1.3
Datenspuren 2010
Mind the Gap
| Referenten | |
|---|---|
|
Stefan Schumacher |
| Programm | |
|---|---|
| Tag | Samstag - 2010-10-16 |
| Raum | Kleiner Saal |
| Beginn | 11:15 |
| Dauer | 01:00 |
| Info | |
| ID | 4039 |
| Veranstaltungstyp | Vortrag |
| Sprache der Veranstaltung | deutsch |
| Feedback | |
|---|---|
|
Haben Sie diese Veranstaltung besucht? Feedback abgeben |
Die Entwicklungspsychologie der Intrusion Detection Systeme
Auf dem Weg zum Intrusion Detection System der Zukunft
2005 habe ich in meinem Vortrag »Einbruchserkennung in Netzwerke mit Intrusion Detection Systemen« die Funktionsweise von IDS beschrieben. In den letzten Jahren hat sich der Hype um Snort &. Co. etwas gelegt und die systembedingten Grenzen wurden aufgezeigt. So sind IDS immer noch nicht in der Lage, unbekannte Angriffe zu erkennen oder gar das soziale System einer Organisation zu analysieren.
Ich zeige anhand von Beiträgen aus der Philosophie, Pädagogik und Psychologie, wie Erkenntnis und Lernen funktioniert und welche Voraussetzungen erfüllt sein müssen, um lernende und erkennende IDS aufzubauen.
Ein Intrusion Detection System (IDS) ist ein System, das Einbrüche bzw. Einbruchsversuche in ein Netzwerk erkennen soll.
Da ein Einbruch aber nicht nur aus TCP/IP-Paketen besteht, sondern oftmals auch auf einer sozialen Ebene wie z. B. Social Engineering stattfindet, ist es notwendig diese Ebene ebenfalls zu analysieren.
Darüberhinaus sind die gegenwärtigen IDS nicht in der Lage neuartige Angriffe zu erkennen. Sie verwenden im Prinzip Lexika, in denen bereits erkannte und analysierte Angriffe aufbereitet wurden und vergleichen diese mit dem Netzwerkverkehr.
Wünschenswert sind aber IDS, die neuartige Angriffe selbständig erkennen können und aus Einbruchsversuchen lernen.
Daher versuche ich anhand der Erkenntnis- und Wissenschaftstheorie darzulegen, welche Voraussetzungen notwendig sind, um neuartige Einbruchsversuche zu erkennen. Außerdem stelle ich Erkenntnisse aus der psychologischen Diagnostik/Prognostik vor, die sich ebenfalls mit der Vorhersage von Sicherheitsvorfällen befasst.
Anschließend werde ich im Hauptteil Modelle aus der Pädagogischen Psychologie zeigen, die Lern- und Erkenntnisprozesse im Menschen modellieren. Mein Hauptaugenmerk liegt dabei auf der genetischen Epistemologie (Erkenntnistheorie) Jean Piagets. Diese Theorie zeigt, wie Menschen Wissen als Struktur aufbauen und so neue Handlungskompetenzen erwerben. Sie wird auch in der KI-Forschung und Kybernetik eingesetzt, um lernende Automaten zu entwerfen.
Abschließend zeige ich, ob und wie die Erkenntnisse aus der Psychologie in der IDS-Entwicklung eingesetzt werden können und welche Grenzen die Software noch hat bzw. welche Grenzen nicht überwunden werden können.
Der Vortrag stellt dabei kein fertiges Produkt, sondern Forschungsansätze vor. Grundkenntnisse über Netzwerke und IDS wären wünschenswert. Kenntnisse in Psychologie oder Philosophie sind nicht erforderlich.
Die Grobgliederung sieht folgendermaßen aus:
- Wozu dienen IDS? Wie ist der gegenwärtige Stand der Dinge?
- Wie funktionieren Diagnosen und Prognosen? Wie werden Entscheidungen gefällt?
- Wie funktioniert Erkenntnis und Lernen?
- Wie soll das IDS der Zukunft aussehen?
- Welchen Beitrag können IDS zur Sicherheit einer Organisation leisten?