Loganalysis Tools Fur Datamining in Logfiles

Studienarbeit aus dem Jahr 2009 im Fachbereich Informatik - IT-Security, Note: 1,3, Hochschule Karlsruhe - Technik und Wirtschaft, Veranstaltung: Dataminig f r die IT Sicherheit, Sprache: Deutsch, Abstract: Als Loganalyse (engl. loganalysis) bezeichnet man den Versuch, ber regelbasierte Systeme, Abh ngigkeiten und Auff lligkeiten in einer Logdatei zu filtern, diese zu bewerten und auszugeben. Durch diese Filterung lassen sich Vorkommnisse die nicht als "normal" gelten finden und der Administrator kann dann entscheiden, ob hier ein Angriff stattgefunden hat oder nicht. ‐ Loganalyse ist einer der am wenigsten beachteten Aspekte von Einbruchserkennung. Heutzutage hat jeder Desktop ein Antivirusprogramm, Firmen mit mehreren Firewalls und selbst Endbenutzer kaufen die neuesten Security Tools. Doch wer berwacht die Mengen an Informationen welche die Programme generieren? Wer berwacht die Authentifizierungslogs von Email‐ und Webservern? Eine Vielzahl von Angriffen h tte nie stattgefunden(oder h tte fr her gestoppt werden k nnen), wenn Administratoren sich um die berwachung Ihrer Logdateien gek mmert h tten. ‐(Cid) Da es verschiedene Arten der Loganalyse gibt, so zum Beispiel Firewall‐Loganalyse, Webserver‐Loganalyse, FTP‐Loganalyse usw., konzentriert sich diese Ausarbeitung auf Firewall‐Loganalyse im Kontext von IT‐Sicherheit.