IAS

Question 1

Kürzel IAS

Answer 1

Internet Analyse System

Question 2

IAS Grundidee

Answer 2

1. Beobachtung des Internets
2. Sonden zur Rohdatensammlung in ausgesuchten Positionen platzieren
3. Zählen von nicht datenschutzrelevanten Informationen
4. Sammeln über einen großen Zeitraum
5. Analyse der Rohdaten durch zentrales Auswertungssystem

Question 3

IAS ZIele

Answer 3

1. Erstellung einer Knowledge-Base
2. Skizzieren des aktuellen Stands des Internets
3. Angriffserkennung (Ausschläge, Anomalien)
4. Vorhersage von Mustern
5. 1 Kurzzeit-Vorhersage: Minute/Tage
6. 2 Langzeit-Vorhersage: Wochen/Monate

Question 4

Für die Dokumentation der Ereignisse werden ..

Answer 4

.. Strichlisten benutzt.

Question 5

Grund für Strichlisten:

Answer 5

1. Perfomance
2. 1 Irrelevante Informationen werden verworfen
3. Schutz kritischer Informationen
4. 1. Keine Kollisionen mit dem Gesetz (in GER)

Question 6

Was ist wichtig bei der Auswertung?

Answer 6

Das Tag, nachtwechsel, Wochentage, Feiertage etc. berücksichtigt werden

Question 7

IAS System besteht aus 5 Anwendungen:

Answer 7

1. Echtzeit-Monitoring
2. Expertensystem zur detailierten Analyse
3. Angriffserkennung
4. Reporting
5. Reputationssytem
6. Referenzsystem

Question 8

Grenzen und Einschränkungen des IAS

Answer 8

1. Statistische Schlussfolgerungen
2. Keine IP-Adressen
3. Payload wird nicht analysiert
4. Keinerlei Folgerung hinsichtlich Routing
5. Gezielte punktuelle Attacken auf einzelne Systeme gehen im Rauschen unter
6. Aufzeichnungen nicht forensisch auswertbar
7. Bisher ungenutzte Ports werden evtl. als Anomalie erkannt