Zum Inhalt springen

Angriffsmuster

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 2. Juni 2025 um 12:36 Uhr durch imported>Der Typo-Fixer (Grammatikfehler).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Ein Angriffsmuster ist ein wiederkehrendes Muster von Aktionen, an dem sich ein Angriff als solcher erkennen lässt. Sie werden häufig von Antivirenprogrammen eingesetzt.

Einsatz

In der Computerwelt werden Angriffsmuster beispielsweise in Intrusion Detection Systemen (IDS) dazu genutzt, um festzustellen, ob ein bestimmtes System gerade von Hackern untersucht (White-Hat) oder angegriffen (Black-Hat) wird. Ein solches typisches Muster kann erst nach einem erfolgreichen Angriff erstellt werden. Wenn festgestellt wird, dass auf bestimmte aufeinanderfolgende Aktionen ein Angriff stattfindet, dann kann der Ablauf dieser Aktionen als Muster zur Angriffserkennung in Zukunft herangezogen werden. Diese Angriffsmuster werden häufig von Herstellern von IDS oder Antivirenprogrammen erstellt und an deren Benutzer verkauft.

Fehler

Die Fehlermöglichkeiten sind vielfältig, da ein Ablauf bestimmter Aktionen nicht zwangsläufig ein Angriff sein muss. Ein normaler Vorgang, der durch Mustererkennung als Angriff markiert wird, also ein Falschalarm, wird als False Positive bezeichnet. Wird ein Angriff nicht erkannt, weil sich das Muster ausreichend geändert hat, oder ein neuer Angriff stattfindet, wird der Vorfall gar nicht erkannt; dies wird mit False Negative bezeichnet.

Abgerufen von „https://wiki-de.moshellshocker.dns64.de/index.php?title=Angriffsmuster&oldid=215475