Computer Science – Cryptography and Security
Scientific paper
2004-06-29
Computer Science
Cryptography and Security
Presented at Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA 2004), in German
Scientific paper
Electronic bait (honeypots) are network resources whose value consists of being attacked and compromised. These are often computers which do not have a task in the network, but are otherwise indestinguishable from regular computers. Such bait systems could be interconnected (honeynets). These honeynets are equipped with special software, facilitating forensic anylisis of incidents. Taking average of the wide variety of recorded data it is possible to learn considerable more about the behaviour of attackers in networks than with traditional methods. This article is an introduction into electronic bait and a description of the setup and first experiences of such a network deployed at RWTH Aachen University. ----- Als elektronische Koeder (honeypots) bezeichnet man Netzwerkressourcen, deren Wert darin besteht, angegriffen und kompromittiert zu werden. Oft sind dies Computer, die keine spezielle Aufgabe im Netzwerk haben, aber ansonsten nicht von regulaeren Rechnern zu unterscheiden sind. Koeder koennen zu Koeder-Netzwerken (honeynets) zusammengeschlossen werden. Sie sind mit spezieller Software ausgestattet, die die Forensik einer eingetretenen Schutzzielverletzung erleichtert. Durch die Vielfalt an mitgeschnittenen Daten kann man deutlich mehr ueber das Verhalten von Angreifern in Netzwerken lernen als mit herkoemmlichen forensischen Methoden. Dieser Beitrag stellt die Philosophie der Koeder-Netzwerke vor und beschreibt die ersten Erfahrungen, die mit einem solchen Netzwerk an der RWTH Aachen gemacht wurden.
Dornseif Maximillian
Gaertner Felix C.
Holz Thorsten
No associations
LandOfFree
Ermittlung von Verwundbarkeiten mit elektronischen Koedern does not yet have a rating. At this time, there are no reviews or comments for this scientific paper.
If you have personal experience with Ermittlung von Verwundbarkeiten mit elektronischen Koedern, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Ermittlung von Verwundbarkeiten mit elektronischen Koedern will most certainly appreciate the feedback.
Profile ID: LFWR-SCP-O-525667