30.03.2006, 00:00 Uhr
Angriffe aufs Firmennetz zuverlässig erkennen
Mit "Billy Goat" hat das IBM Forschungszentrum in Zürich ein neues, so genanntes Intrusion Detection System entwickelt.
Das neue IBM-System soll Wurmattacken zuverlässig entdecken und im Gegensatz zu herkömmlichen Systemen praktisch kaum Fehlalarme auslösen. Das System simuliert Server; bösartige Angriffe, die nicht zwischen realen und virtuellen Servern unterscheiden, soll Billy Goat daher schnell erkennen können und die verantwortlichen Würmer und Viren wirksam isolieren, bevor sie sich im Netzwerk ausbreiten.
Gängige netzwerkbasierte Systeme untersuchen üblicherweise den Netzwerkverkehr zwischen real existierenden Geräten. Billy Goat geht anders vor: Das Programm nimmt die Daten unter die Lupe, die an ungebundene IP-Adressen geschickt werden; also Adressen, die keinem realen Gerät zugewiesen sind. Wird nun versucht, eine Verbindung mit einer nicht zugeordneten IP-Adresse herzustellen, so handelt es sich dabei entweder um eine Fehleingabe oder um eine bewusste Attacke. „Fehlalarme lassen sich so vermeiden, gegenüber einem herkömmlichen Intrusion Detection System ein immenser Vorteil“, sagt Dr. James Riordan, Leiter des Projekts am IBM Forschungszentrum Zürich.
Gängige netzwerkbasierte Systeme untersuchen üblicherweise den Netzwerkverkehr zwischen real existierenden Geräten. Billy Goat geht anders vor: Das Programm nimmt die Daten unter die Lupe, die an ungebundene IP-Adressen geschickt werden; also Adressen, die keinem realen Gerät zugewiesen sind. Wird nun versucht, eine Verbindung mit einer nicht zugeordneten IP-Adresse herzustellen, so handelt es sich dabei entweder um eine Fehleingabe oder um eine bewusste Attacke. „Fehlalarme lassen sich so vermeiden, gegenüber einem herkömmlichen Intrusion Detection System ein immenser Vorteil“, sagt Dr. James Riordan, Leiter des Projekts am IBM Forschungszentrum Zürich.