Forscher von IBM Research
haben unter dem Codenamen Billy
Goat (Ziegenbock) ein System zur Erkennung illegaler Netzwerkaktivitäten
entwickelt. Das Intrusion Detection System erzeuge eine virtuelle
Netzwerkumgebung und warte auf die Angriffe von Würmern, Viren
und Hackern, bei denen die Aktivitäten automatisch protokolliert
und analysiert würden.
Durch die Entwicklung einer "neuartigen Architektur"
sei Billy Goat in der Lage, Falschmeldungen (false positives) zu
minimieren und entsprechende Gegenmaßnahmen einzuleiten. Das
im Verlauf des Forschungsprojektes angesammelte Know-how will IBM
im Rahmen seiner On Demand Innovation Services (ODIS)
auch an Kunden weitergeben.
Auch Microsoft betreibt mit HoneyMonkey
ein vergleichbares Forschungsprojekt, dessen Rechner sich jedoch
im Gegensatz zu dem passiv lauschenden Billy Goat im Internet aktiv
auf die Suche nach manipulierten Servern begeben.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|