Anomalie

Der Begriff Anomalie wird in Verbindung mit deren Erkennung in Netzwerken benutzt. Anomalie-Erkennung ist eine Technik bei der Abweichungen im Verkehrsfluss erkannt, registriert und gemeldet werden. Als Verfahren eingesetzt wird es bei der Network Behavior Anomaly Detection (NBAD).

Anomalien sind völlig unterschiedlich in ihren Symptomen und deren Auswirkungen. Sie können auf fehlerhafte Übertragungen oder Verbindungen, auf unvollständige Datenpakete oder auf Sicherheitslücken hinweisen. Die Symptome zeigen Veränderungen im Bandbreitenmuster, inkonsistente Verkehrsmuster, geändertes Serververhalten, Netzwerkknoten mit mit Policy-Verletzungen uvm. Besonders Regelverletzungen, die als eindeutige Identifikation für Angriffe gelten, sind einem Intrusion Detection System (IDSD) überlegen. Darüber hinaus erkennt der Administrator mit der Anomalie-Erkennung wenn Mitarbeiter und Anwendern unberechtigt auf Applikationen zugreifen.

Informationen zum Artikel
Deutsch: Anomalie
Englisch: anomaly
Veröffentlicht: 06.05.2004
Wörter: 118
Tags: #Netzwerke
Links: administrator, Angriff, Datenpaket, Identifikation, IDS (intrusion detection system)