Benutzer: Gast  Login
Wenn Sie Schwierigkeiten haben, das Dokument zu öffnen, versuchen Sie auch bitte diesen Link
Originaltitel:
Securing Networked Systems by Identifying and Monitoring Multi-Layer Dependencies
Übersetzter Titel:
Absicherung vernetzter Systeme durch die Identifikation und Überwachung mehrschichtiger Geräteabhängigkeiten
Autor:
Wüstrich, Lars
Jahr:
2025
Dokumenttyp:
Dissertation
Fakultät/School:
TUM School of Computation, Information and Technology
Institution:
Informatik 8 - Lehrstuhl für Netzarchitekturen und Netzdienste (Prof. Carle)
Betreuer:
Carle, Georg (Prof. Dr.)
Gutachter:
Carle, Georg (Prof. Dr.); Pahl, Marc-Oliver (Prof. Dr.)
Sprache:
en
Fachgebiet:
DAT Datenverarbeitung, Informatik
TU-Systematik:
DAT 250
Kurzfassung:
This thesis introduces methods to identify and use multi-layer relationships in networked systems to advance anomaly detection capabilities. The presented methods correlate network and device activity on other layers to detect inconsistent system states. Our evaluation shows that the approach successfully detects attacks causing states, such as process or event masquerading. This exceeds the capabilities of anomaly detection systems processing information from only a single layer.
Übersetzte Kurzfassung:
Diese Arbeit präsentiert Methoden zur Analyse komplexer Beziehungen zwischen Netzwerk- und Geräteaktivität. Der beschriebene Ansatz ermöglicht die Erkennung inkonsistenter Systemzustände. Unsere Evaluierung zeigt, dass durch den Ansatz erfolgreich Angriffe, wie zum Beispiel Prozess- oder Event-Masquerading, erkannt werden, die solche Zustände verursachen. Dies übertrifft die Möglichkeiten von Methoden, welche nur Informationen einer einzelnen Schicht verarbeiten.
WWW:
https://mediatum.ub.tum.de/?id=1754233
Eingereicht am:
20.09.2024
Mündliche Prüfung:
28.02.2025
Dateigröße:
6622311 bytes
Seiten:
179
Urn (Zitierfähige URL):
https://nbn-resolving.org/urn:nbn:de:bvb:91-diss-20250228-1754233-0-4
Veröffentlicht am:
10.04.2025
 BibTeX