Computerinbraken detecteren

Het gaat hier om Intrusion Detection:

• We moeten de beschikbaarheid van het systeem kunnen garanderen.
• En daarnaast ook de betrouwbaarheid.
• Merk op: beschikbaarheid en betrouwbaarheid zijn niet hetzelfde!
• Bij Intrusion Detection ligt de nadruk op detectie in plaats van preventie.

Het probleem dat we daarbij hebben is:

• Het systeem verandert steeds.
• Het is erg dynamisch en dat is lastig voor Intrusion Detection.

Wat willen we bereiken?

• Uiteraard moeten we onderscheid kunnen maken tussen inbrekers en gebruikers.
• Daarbij willen we een hoge pakkans.
• Niet alleen een hoge pakkans, maar tevens weinig vals alarm.

Hoe gaan we dat aanpakken?

• Ten eerste zoeken we naar vreemde of verdachte acties.
• Ten tweede zoeken we naar onbekende personen.

Deze tekst is mede tot stand gekomen op basis van de scriptie van Regina Komakec.