IBM forscht im Bereich Intrusion Detection

Das über die Erkennung schädlicher Netzwerkaktivitäten angesammelte Wissen stellt IBM im Rahmen seiner Dienstleistungen auch Kunden zur Verfügung.

In Pocket speichern vorlesen Druckansicht 20 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Christiane Rütten

Forscher von IBM Research haben unter dem Codenamen Billy Goat (Ziegenbock) ein System zur Erkennung schädlicher Netzwerkaktivitäten entwickelt. Das nach eigenen Angaben innovative Intrusion Detection System erzeuge eine virtuelle Netzwerkumgebung und warte auf die Angriffe von Würmern, Viren und böswilligen Hackern. Deren Aktivitäten würden automatisch protokolliert und analysiert.

Mit Hilfe einer "neuartigen Architektur" sei Billy Goat in der Lage, Falschmeldungen (false positives) zu minimieren und entsprechende Gegenmaßnahmen wie beispielsweise den Ausschluss infizierter Rechner einzuleiten. Das im Verlauf des Forschungsprojektes angesammelte Know-how will IBM im Rahmen seiner On Demand Innovation Services (ODIS) auch an Kunden weitergeben.

Worin die Innovation gegenüber den seit Jahren nach der gleichen Methode arbeitenden Honeypot-Applikationen nepenthes und mwcollect besteht, geht aus der Mitteilung von IBM Research nicht hervor. Auch der Softwaregigant Microsoft betreibt mit HoneyMonkey ein vergleichbares Forschungsprojekt, dessen Rechner sich jedoch im Gegensatz zu dem passiv lauschenden Billy Goat im Internet aktiv auf die Suche nach manipulierten Servern begeben, die ihren Besuchern Schadsoftware unterschieben.

Siehe dazu auch: (cr)