IAS Flashcards
1
Q
Kürzel IAS
A
Internet Analyse System
2
Q
IAS Grundidee
A
- Beobachtung des Internets
- Sonden zur Rohdatensammlung in ausgesuchten Positionen platzieren
- Zählen von nicht datenschutzrelevanten Informationen
- Sammeln über einen großen Zeitraum
- Analyse der Rohdaten durch zentrales Auswertungssystem
3
Q
IAS ZIele
A
- Erstellung einer Knowledge-Base
- Skizzieren des aktuellen Stands des Internets
- Angriffserkennung (Ausschläge, Anomalien)
- Vorhersage von Mustern
- 1 Kurzzeit-Vorhersage: Minute/Tage
- 2 Langzeit-Vorhersage: Wochen/Monate
4
Q
Für die Dokumentation der Ereignisse werden ..
A
.. Strichlisten benutzt.
5
Q
Grund für Strichlisten:
A
- Perfomance
- 1 Irrelevante Informationen werden verworfen
- Schutz kritischer Informationen
- Keine Kollisionen mit dem Gesetz (in GER)
6
Q
Was ist wichtig bei der Auswertung?
A
Das Tag, nachtwechsel, Wochentage, Feiertage etc. berücksichtigt werden
7
Q
IAS System besteht aus 5 Anwendungen:
A
- Echtzeit-Monitoring
- Expertensystem zur detailierten Analyse
- Angriffserkennung
- Reporting
- Reputationssytem
- Referenzsystem
8
Q
Grenzen und Einschränkungen des IAS
A
- Statistische Schlussfolgerungen
- Keine IP-Adressen
- Payload wird nicht analysiert
- Keinerlei Folgerung hinsichtlich Routing
- Gezielte punktuelle Attacken auf einzelne Systeme gehen im Rauschen unter
- Aufzeichnungen nicht forensisch auswertbar
- Bisher ungenutzte Ports werden evtl. als Anomalie erkannt