Data-Mining in Schwachstellendatenbanken

Autoren: M. Schumacher, C. Haul, M. Hurler, A. Buchmann
7. Workshop „Sicherheit in vernetzten Systemen“ (DFN-CERT), Hamburg, März 2000

Zusammenfassung

Wir sind immer noch weit davon entfernt, die Sicherheit von IT-Systemen in den Maßstäben zu gewährleisten, wie sie in anderen Branchen längst üblich sind. Dies liegt u.a. daran, daß IT-Systeme sehr komplex sind und sich in allen Phasen des Lebenszyklus Fehler einschleichen können. Als Beispiele seien an dieser Stelle Programmier- oder Konfigurationsfehler genannt. Wie Ross Anderson in „Why Cryptosystems Fail“ beschrieben, ist eine Verbesserung nur dann zu erwarten, wenn die Eigenschaften der Schwachstellen in IT-Systemen systematisch untersucht werden. In diesem Dokument stellen wir ein vielversprechendes Konzept vor, das auf Schwachstellendatenbanken (SDB, Vulnerability Databases) basiert. Die durch geeignete Data-Mining Verfahren gewonnenen Erkenntnisse helfen dabei, bestehende und neue Systeme sicherer zu machen.

Data-Mining in Schwachstellendatenbanken – Ausarbeitung – Deutsch [73 KB]
Data-Mining in Schwachstellendatenbanken – Ausarbeitung – Englisch [64 KB]

MHurler.de

Private Homepage von Michael Hurler

Data-Mining in Schwachstellendatenbanken

Data-Mining in Schwachstellendatenbanken

Zusammenfassung

Gefällt mir:

Data-Mining in Schwachstellendatenbanken

Zusammenfassung

Teilen mit:

Gefällt mir: