Experten Systeme, Missbrauchserkennung, Intrusion Detection Systeme

In diesem Abschnitt werden die Techniken der Experten Systeme, als auch deren Vorteile und Nachteile angesprochen.

Experten Systeme, Missbrauchserkennung, Intrusion Detection Systeme

Was sind Experten Systeme?

Experten-Systeme bestehen aus wenn-dann-Bedingungen. Sollte ein Angriff oder eine Unregelmäßigkeit auftreten, welche durch die Bedingung erkannt wurde, kann somit ein bestimmtes Ereignis ausgelöst werden z.B. Blockierung, Alarmmeldung etc..

Vorteile

Der Benutzer, der die Regeln pflegt, muss die interne Struktur der Experten-Systeme nicht kennen. Dies wird durch das einfache Handhaben der wenn-dann-Bedingungen gewährleistet.

Nachteile

Da die Experten-Systeme nicht mit hardwarenahen, kompilierten Systemen, sondern mit Interpretern arbeiten, sind die Experten-Systeme nicht sonderlich performant. Ein Experten-System ist also nur bei geringem Datenvolumen sinnvoll einsetzbar. Das Experten-System ist stark abhängig von der Regelerzeugung und der Regelpflege. Ein Experten-System ist also immer nur so gut wie sein Benutzer bzw. Regelersteller. Nur bekannte Angriffe können erkannt werden. Unsicherheiten oder Grenzfälle können nicht erkannt werden.