IAS Flashcards

1
Q

Kürzel IAS

A

Internet Analyse System

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

IAS Grundidee

A
  1. Beobachtung des Internets
  2. Sonden zur Rohdatensammlung in ausgesuchten Positionen platzieren
  3. Zählen von nicht datenschutzrelevanten Informationen
  4. Sammeln über einen großen Zeitraum
  5. Analyse der Rohdaten durch zentrales Auswertungssystem
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

IAS ZIele

A
  1. Erstellung einer Knowledge-Base
  2. Skizzieren des aktuellen Stands des Internets
  3. Angriffserkennung (Ausschläge, Anomalien)
  4. Vorhersage von Mustern
  5. 1 Kurzzeit-Vorhersage: Minute/Tage
  6. 2 Langzeit-Vorhersage: Wochen/Monate
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Für die Dokumentation der Ereignisse werden ..

A

.. Strichlisten benutzt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Grund für Strichlisten:

A
  1. Perfomance
  2. 1 Irrelevante Informationen werden verworfen
  3. Schutz kritischer Informationen
    1. Keine Kollisionen mit dem Gesetz (in GER)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Was ist wichtig bei der Auswertung?

A

Das Tag, nachtwechsel, Wochentage, Feiertage etc. berücksichtigt werden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

IAS System besteht aus 5 Anwendungen:

A
  1. Echtzeit-Monitoring
  2. Expertensystem zur detailierten Analyse
  3. Angriffserkennung
  4. Reporting
  5. Reputationssytem
  6. Referenzsystem
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Grenzen und Einschränkungen des IAS

A
  1. Statistische Schlussfolgerungen
  2. Keine IP-Adressen
  3. Payload wird nicht analysiert
  4. Keinerlei Folgerung hinsichtlich Routing
  5. Gezielte punktuelle Attacken auf einzelne Systeme gehen im Rauschen unter
  6. Aufzeichnungen nicht forensisch auswertbar
  7. Bisher ungenutzte Ports werden evtl. als Anomalie erkannt
How well did you know this?
1
Not at all
2
3
4
5
Perfectly