:: Cyber Attack Prediction ::
Allgemeine kriminologische Theorien dienen als Basis für Crime Forecasting Programme, die von öffentlichen Sicherheitsbehörden für den effizienten Ressourceneinsatz verwendet werden. Diese kriminologischen Theorien lassen sich nur bedingt auf den Cyberraum umlegen. Gründe dafür sind die verschiedenen Charakteristika des Cyberraums, bzw. das fehlende Wissen über das Verhalten von Angreifern.
Bisherige Forschungsansätze benutzen Vorhersagemethodiken hauptsächlich zur Erkennung von digitalen Angriffen, zur Vorhersage nächster Angriffsschritte und zur Erkennung von veränderten Trends im Datenverkehrs- oder Logaufkommen als Indikator für mögliche bevorstehende Angriffe.
Es wurden die Ansätze des Crime Forecasting mit jenen des Cyber Attack Forecasting verglichen, Unterschiede identifiziert und Anforderungen für zu schaffende Rahmenbedingungen zum Ausgleich aufgezeigt. Derzeit verwendete Crime Forecasting Programme setzen auf die Modellierung von kriminellem Verhalten bzw. auf die Analyse von Faktoren als Begünstigung für die Herausbildung krimineller Taten.
Dadurch unterscheiden sie sich sowohl in der Ausrichtung, als auch in den verwendeten Ansätzen
fundamental von den bisherigen Ansätzen zur Vorhersage von digitalen Angriffen. Abschließend wurden mögliche Quellen für Vorhersagen von Cyber-Angriffen vorgeschlagen und zukünftige Forschungsprobleme adressiert.
:: Grammatiken zur Malwareanalyse ::
< folgt >
Start der Serie "Nerd Interface Scanning" & die monatliche IT-Bauernweisheit von Serverfarmersepp
:: Nächste Sendung ::
04.11.2013, 15.00-16.00 Uhr
