• Keine Ergebnisse gefunden

Trau, SCHAU, wem? - V-IDS oder eine andere Sicht der Dinge

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2021

Aktie "Trau, SCHAU, wem? - V-IDS oder eine andere Sicht der Dinge"

Copied!
31
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 31 Seite )

Volltext

(1)

Trau, SCHAU, wem?

V-IDS oder eine andere Sicht der Dinge –

Bj ¨orn Scheuermann Andreas Lindenblatt Daniela Lindenblatt Benjamin Guthier

Solution – The Computer People, Mannheim, Germany

(2)

Problemstellung

Die Komplexit ¨at von Netzen w ¨achst stetig Die Komplexit ¨at von Angriffen w ¨achst stetig IT-Sicherheitstools werden immer ausgefeilter

Dennoch: Komplexe, neuartige Situationen lassen sich nicht ausschließlich automatisiert analysieren

(3)
(4)
(5)

Problemstellung (2)

Der Mensch bleibt in der IT-Sicherheit auf absehbare Zeit der zentrale

Informationsverarbeiter

Daher zwei wichtige Funktionen von Sicherheitssoftware:

Zugriffsschutz (Paket-Drops, Unterbinden von Dateizugriffen,...)

Generierung und Aufbereitung von Information f¨ur Analyse komplexerer Zusammenh ¨ange

durch den Menschen

(6)

Problemstellung (3)

Erstellung von spezialisierten Analysetools mit komplexen Darstellungsformen ist aufw ¨andig Meist außerhalb des Fokus der Projekte

Generische Tools k ¨onnten die Erstellung von spezialisierten Analyseanwendungen stark vereinfachen

(7)

Anforderungen

Was m¨ussten solche generischen Werkzeuge leisten?

Daten unterschiedlicher Quellen sollen kombiniert werden k ¨onnen

Tools sollen zur Echtzeit- und Protokollanalyse taugen

Intuitive Darstellungsformen sollen m ¨oglich sein Analysewerkzeuge m¨ussen leicht angepasst werden k ¨onnen an:

unterschiedliche Eingabedaten

unterschiedliche Darstellungsformen

(8)

Anforderungen an Analysetools

Entkoppeln von Datenquellen / Datenformaten und Darstellungweise:

”Trennung von Inhalt und Layout“

Entkoppeln von Darstellungsweise und Darstellungstechnik:

”Trennung von Layout und techn. Umsetzung“

(9)

Generische Analysetools

Dreiteilung der Aufgaben:

Bereitstellen der Daten in einem einheitlichen Format (datenquellenspezifisch)

Definition der Art und Weise der Darstellung (variabel, je nach konkretem Einsatz)

Tool, das die Daten einliest und entsprechend der Darstellungsdefinition aufbereitet

V-IDS setzt diesen Ansatz f¨ur dreidimensionale, dynamische Darstellungen um

(10)

Architektur von V-IDS

Snort

Input-Filter Snort

Visualisierungs-Engine Firewall 1

Input-Filter Firewall-Logs

Firewall 2

V-QL Szenebeschreibung

Dynamische 3D-Szene

(11)

Entwurfsprinzipien

Definitionssprache V-QL f¨ur Umsetzung der eingehenden Daten in eine 3D-Szene

Szenendefinition soll das Abstrahieren von hardwarenahen Aspekten erm ¨oglichen

Einfache Aufgaben brauchen einfache L ¨osungen Die Definition einer Darstellungsweise ist kein

Programm

(12)

Vorteile dieses Ansatzes

Darstellungen zur gezielten Analyse einzelner Aspekte sind im Verdachtsfall leicht

maßgeschneidert

Angreifern wird ein gezieltes Verschleiern erschwert

Austausch bew ¨ahrter Darstellungen zwischen Anwendern bietet sich an

(13)

Freiheitsgrade bei 3D-Darstellung

Form

Oberfl ¨ache: Farbe, Textur,. . . Gr ¨oße

Position

Dynamik: ¨Anderung ¨uber die Zeit Diese Freiheitsgrade m¨ussen sich zur Informationsvermittlung nutzen lassen!

(14)

V-QL konkret

Eine Zeile V-QL kann schon komplexe Objekte erstellen:

SHOW(Torus(0.4), Color([1,0,0]), Scale(2));

(15)
(16)

V-QL konkret

Zwei Zeilen mehr: Bewegung kommt ins Spiel STATE angle = 0;

angle ~= Pi;

SHOW(Torus(0.4), Color([1,0,0]),

Rotate([0,1,0], angle) * Scale(2));

(17)
(18)

V-QL konkret

Textur auf dem Torus:

STATE angle = 0;

angle ~= Pi;

SHOW(Torus(0.4), Texture([1,1,1], Image("map.png")), Rotate([0,1,0], angle) * Scale(2));

(19)
(20)

V-QL konkret

Einbinden von Eingabeger ¨aten:

STATE angle = 0;

angle ~= Pi * JAxis(1);

SHOW(Torus(0.4), Texture([1,1,1], Image("map.png")), Rotate([0,1,0], angle) * Scale(2));

(21)
(22)

V-QL konkret

Mehrere Tori:

tori := SETOFSIZE(5);

EnumID tori->num;

IN tori {

STATE angle = 0;

angle ~= Pi * JAxis(1);

SHOW(Torus(0.4), Texture([1,1,1], Image("map.png")), Translate([num*2,0,0]) * Rotate([0,1,0], angle));

};

(23)
(24)

V-QL konkret

Tori aus Eingabedaten:

INPUT tori {

position = [0,0,0];

};

IN tori {

STATE angle = 0;

angle ~= Pi * JAxis(1);

SHOW(Torus(0.4), Texture([1,1,1], Image("map.png")), Translate(position) * Rotate([0,1,0], angle));

(25)
(26)

Was tut die VE?

Speicherverwaltung

Erzeugen der 3D-Darstellung:

Geometrieberechungen Texturmapping

Kamerapositionierung Clipping / Culling

Frameratenunabh ¨angige Bewegungen

Festlegen der Berechnungsreihenfolge und Aktualisierungsh ¨aufigkeit

(27)

Real World Applications

Realistisches Einsatzszenario 1: Echtzeitdarstellung von Snort-Logs

Feste Menge interner Ziel-IPs

Darstellung aller externen IPs, die im Log auftauchen

Anzahl der Events und maximaler Schweregrad durch Gr ¨oße und Farbe der Verbindungslinie Class-C-Netz der IP durch deren Farbe

In weniger als 60 Zeilen V-QL rudiment ¨are, aber einsatzbereite Szenendefinition

(28)
(29)

Real World Applications

Realistisches Einsatzszenario 2:

Wireless-LAN-Simulationsdaten (ns-2)

Entwicklung und Analyse von mobilen Ad-Hoc-Routing-Algorithmen

Darstellung aller MAC-Layer- ¨Ubertragungen non-real-time, non-linear-time

(30)
(31)

Fazit

Vieles deutet darauf hin, dass dreidimensionale grafische Darstellungen die Analyse von

Sicherheitsdaten erleichtern k ¨onnen Die Erfahrungen bezglich geeigneter

Darstellungsformen sind noch sehr eingeschr ¨ankt V-IDS als generisches Tool l ¨asst sich sowohl an

neue Datenquellen als auch in Bezug auf die Darstellungsform innerhalb großer Grenzen anpassen

Die n ¨achste Herausforderung: Darstellungsformen entwickeln, testen, Erfahrungen sammeln

Referenzen

Jetzt herunterladen ( PDF - 31 Seite - 1.74 MB )

ÄHNLICHE DOKUMENTE

Erstellung kursunterstützender Lehrvideos

Persönlich habe ich mich ge- freut, inhaltlich die Videos durch Inhalte, welche sich nicht im Kurs finden, aber regelmäßig Ge- genstand des Austausches sind („wird die Methode x in

Richtlinie zur Erstellung von Feuerwehreinsatzplänen

Die notwendigen Angaben zur Erstellung dieser Unterlage müssen jedoch vom Bauherrn, Eigentümer oder Betreiber eines Objektes zur Ver- fügung gestellt werden.. 6

Erstellung und Fortschreibung von Gefährdungsanalysen

Gefahrenquelle Gefahr/Gefährdung mögliche Auswirkungen Gefahrenschwerpunkte Maßnahmen zur Gefah- renabwehr durch den.

Automatische Erstellung von Integrationslösungen

Als Beispiel sei hier eine Kontaktliste oder ein (e-Mail-)Adressbuch genannt, die bereits viele wichtige Attribute von Personen enthalten. Bei einem Adressbuch sind die

Projekte im Fokus

Eine Teilnahme am Tutorial hat für die Ärzte neben dem Lerneffekt auch finanzielle Vor- teile: pro qualitätsgesichert erbrachter Abdo- minalsonographie konnte mit den bayerischen

Erstellung einer Informationsbroschüre

Im letzten Schritt sollen die Schüler eine App, ein Internetportal oder eine Platt- form auswählen, zu der sie eine mehrseitige Informationsbroschüre erstellen möchten.. Hierzu

Erstellung von Visitenkarten

Fertige im Freiraum rechts oder auf der Rück- seite eine Skizze als Vorschlag zur Herstellung einer Visitenkarte für die Vorsitzende des Fördervereins unserer Schule an.. Übernimm

Archiv "Börsebius: Trau, schau, wem" (18.05.2012)

Tagesgeld sehr publikumswirksam ins Gespräch gebracht und bietet mittlerweile 2,5 Prozent an, was immer noch für die Spitzengruppe der Branche neben ING-Diba, Bank of Scotland