Datamining v. Schwachstellen
Data-Mining in Schwachstellendatenbanken
Autoren: M. Schumacher, C. Haul, M. Hurler, A. Buchmann
7. Workshop "Sicherheit in vernetzten Systemen" (DFN-CERT), Hamburg, März 2000
Zusammenfassung
Wir sind immer noch weit davon entfernt, die Sicherheit von IT-Systemen in den Maßstäben zu gewährleisten, wie sie in anderen Branchen längst üblich sind. Dies liegt u.a. daran, daß IT-Systeme sehr komplex sind und sich in allen Phasen des Lebenszyklus Fehler einschleichen können. Als Beispiele seien an dieser Stelle Programmier- oder Konfigurationsfehler genannt. Wie Ross Anderson in "Why Cryptosystems Fail" beschrieben, ist eine Verbesserung nur dann zu erwarten, wenn die Eigenschaften der Schwachstellen in IT-Systemen systematisch untersucht werden. In diesem Dokument stellen wir ein vielversprechendes Konzept vor, das auf Schwachstellendatenbanken (SDB, Vulnerability Databases) basiert. Die durch geeignete Data-Mining Verfahren gewonnenen Erkenntnisse helfen dabei, bestehende und neue Systeme sicherer zu machen.
Ausarbeitung - Deutsch
Ausarbeitung - Englisch
Letzte Änderung am 04.04.2012.
Copyright (C) 2011 - Alle Rechte vorbehalten