Skip to main content

Anomalie-Detektion in IoT-Traffic

von Carsten Marmulla

Anomalie-Detektion in IoT-Traffic richtet sich an Mit Thema vertraut und wird in Deutsch gehalten. Der Talk beginnt am 06.04.2018 um 14:40 Uhr und dauert 60 Minuten. Er findet im Knollendorf statt.

IoT-Netzwerke sind einer großen Anzahl von Angriffen ausgesetzt und die generelle Menge des Traffics steigt stetig. Es herrscht aber ein Mangel an Experten für IT- Sicherheit.

Angriffsvektoren im Netzwerkverkehr können als Anomalien betrachtet werden, die sich von normalem Netzwerkverkehr abheben. Network-Intrusion-Detection-Systeme können solche Anomalien bislang meist mit Hilfe statischer Verfahren entdecken, solange die Angriffsvektoren schon bekannt sind. Unbekannte Angriffsvektoren werden von solchen Systemen nicht entdeckt.

Als Beispiel für unbekannte Angriffsvektoren wurden ICMP-Tunnel und DNS- Tunnel gewählt, die von Schadsoftware häufig zur Kommunikation mit C2-Servern verwendet werden. Der verwendete Algorithmus ist dazu in der Lage, diese Angriffsvektoren als Anomalien im IoT-Traffic mit akzeptabler Rechenzeit zu detektieren. Bei der Ergebnisinterpretation gelten allerdings gewisse Einschränkungen, für die Lösungsvorschläge präsentiert werden.

Weitere Infos: https://www.telexiom.de


Tags: anomalieerkennung big botnet data ddos iot mirai security

Teilnahmeinteresse: