Anomalie-Detektion in IoT-Traffic
Anomalie-Detektion in IoT-Traffic aimed at Familar with subject and is held in Deutsch. This talk starts on 2018-04-06 at 14:40 for 60 minutes. It takes place at the Knollendorf.
IoT-Netzwerke sind einer großen Anzahl von Angriffen ausgesetzt und die generelle Menge des Traffics steigt stetig. Es herrscht aber ein Mangel an Experten für IT- Sicherheit.
Angriffsvektoren im Netzwerkverkehr können als Anomalien betrachtet werden, die sich von normalem Netzwerkverkehr abheben. Network-Intrusion-Detection-Systeme können solche Anomalien bislang meist mit Hilfe statischer Verfahren entdecken, solange die Angriffsvektoren schon bekannt sind. Unbekannte Angriffsvektoren werden von solchen Systemen nicht entdeckt.
Als Beispiel für unbekannte Angriffsvektoren wurden ICMP-Tunnel und DNS- Tunnel gewählt, die von Schadsoftware häufig zur Kommunikation mit C2-Servern verwendet werden. Der verwendete Algorithmus ist dazu in der Lage, diese Angriffsvektoren als Anomalien im IoT-Traffic mit akzeptabler Rechenzeit zu detektieren. Bei der Ergebnisinterpretation gelten allerdings gewisse Einschränkungen, für die Lösungsvorschläge präsentiert werden.
Further information: https://www.telexiom.de
Tags: anomalieerkennung big botnet data ddos iot mirai security
Interest in attending: