Anforderungen an Grid-basierte Intrusion Detection Systeme: Diplomarbeit

Diplomarbeit aus dem Jahr 2008 im Fachbereich Informatik - IT-Security, Note: 1,3, Ludwig-Maximilians-Universität München (Informatik), Sprache: Deutsch, Abstract: Mit der größer werdenden Verbreitung von Grids muss gleichzeitig ein tragfähiges, organisationsübergreifendes Sicherheitsmanagement etabliert werden. Besonders auch im neuartigen und noch stetigem Wandel unterworfenen Umfeld von Grids sind hierfür Intrusion Detection Systeme von großer Bedeutung, wo sie idealerweise etwaige schon bestehende Sicherheitslösungen ergänzen. Mit dem weiteren Anstieg der Leistungsfähigkeit von Grids müssen diese geradezu als "magische" Anziehungspunkte aufgefasst werden, wobei bedingt durch die charakteristische große Komplexität vielfältige Szenarien missbräuchlicher Nutzung realitätsnah erscheinen. Eine ausgereifte Einbruchserkennung ist nicht zuletzt auch vor dem Hintergrund einer weiter zunehmenden industriellen Nutzung von hohem Wert für eine dauerhafte Überlebensfähigkeit von Grids.

Nach einer grundlegenden Einführung in die Thematik wird ausführlich der Status Quo gridbasierter Ansätze zur Einbruchserkennung untersucht. Es zeigt sich, dass trotz einiger Bemühungen derzeit noch keine umfassende und praktikable Lösung vorgestellt wurde. Vielmehr konzentrieren sich die Ansätze jeweils nur auf einzelne Teilaspekte der gesamten Problematik im Grid, ohne vorher ein angemessenes Fundament und hier besonders die grundsätzlichen Anforderungen im Umfeld von Grids begründet zu haben.

In der Folge widmet sich die Arbeit im Rahmen einer ausführlichen, strukturierten Analyse der Ermittlung wichtiger generischer Anforderungen an gridbasierte Intrusion Detection Systeme, wobei diese jeweils aus praxisnahen Anwendungsfällen abgeleitet werden. Auf diese Weise wird ein Katalog von 48 verschiedenen Anforderungen erarbeitet, die jeweils auch beschrieben und mit einer Erläuterung ihrer Relevanz versehen werden.

Zusätzlich werden mögliche Angriffe auf Grids im Zuge einer grundlegenden Bedrohungsanalyse als Teildisziplin des Security Engineerings diskutiert, wobei vor allem eine klare Klassifizierung derselben auf hohem Abstraktionsgrad erfolgt.