Anomalie

Der Begriff Anomalie wird in Verbindung mit deren Erkennung in Netzwerken benutzt. Anomalie-Erkennung ist eine Methode der Gefahrenabwehr miti der Abweichungen im Verkehrsfluss erkannt, registriert und gemeldet werden. Eingesetzt wird die Anomalieerkennung bei der Network Behavior Anomaly Detection (NBAD).

Anomalien sind völlig unterschiedlich in ihren Symptomen und deren Auswirkungen. Sie können auf fehlerhafte Übertragungen oder Verbindungen, auf unvollständige Datenpakete oder auf Sicherheitslücken hinweisen. Die Symptome zeigen Veränderungen im Bandbreitenmuster, inkonsistente Verkehrsmuster, geändertes Serververhalten, Kapazitätsengpässe, Kommunikatiosnveränderungen von Netzwerkknoten, Policy-Verletzungen uvm. Besonders Regelverletzungen, die als eindeutige Identifikation für Angriffe gelten, sind einem Intrusion Detection System (IDSD) überlegen.

Mit dem Erkennung von Anomalien in Netzwerken können Gefahren erkannt und detektiert werden. Mit dieser Methode können Malware und Cyperattacken erkannt und eleminiert werden. Darüber hinaus erkennt der Administrator mit der Anomalie-Erkennung wenn Mitarbeiter und Anwendern unberechtigt auf Applikationen zugreifen.

Informationen zum Artikel
Deutsch: Anomalie
Englisch: anomaly
Veröffentlicht: 15.04.2020
Wörter: 149
Tags: Netzwerke
Links: administrator, Angriff, Datenpaket, Identifikation, IDS (intrusion detection system)