Auf dem Weg zum Intrusion Detection System der nächsten Generation

2005 habe ich im Vortrag “Einbruchserkennung in Netzwerke mit Intrusion Detection Systemen” die Funktionsweise von IDS beschrieben. In den letzten Jahren hat sich der Hype um Snort &. Co. etwas gelegt und die systembedingten Grenzen wurden aufgezeigt. So sind IDS immer noch nicht in der Lage, unbekannte Angriffe zu erkennen oder gar das soziale System einer Organisation zu analysieren.

Ich zeige anhand von Beiträgen aus der Philosophie, Pädagogik und Psychologie, wie Erkenntnis und Lernen funktioniert und welche Voraussetzungen erfüllt sein müssen, um lernende und erkennende IDS aufzubauen.

Erwünschte Vorkenntnisse: Grundkenntnisse Netzwerke,

https://chemnitzer.linux-tage.de/2010/vortraege/detail.html.480.html

Material

• https://codeberg.org/0xKaishakunin/Publikationen/src/branch/main/Vortr%C3%A4ge/ChemnitzerLinuxtage/CLT2010-Schumacher-EinbruchserkennungNextGen.pdf
• https://codeberg.org/0xKaishakunin/Publikationen/src/branch/main/Vortr%C3%A4ge/ChemnitzerLinuxtage/CLT2010-Schumacher-EinbruchserkennungNextGen-Paper.pdf
• https://chemnitzer.linux-tage.de/2010/vortraege/media//mp3_play/clt2010_v4_2010-03-14_15-00_16-00.mp3