Größere Projekte

IT Incident Response

Publikationen

PGP-Schlüssel

Impressum

Die Arbeit  |  Teams  |  Konferenzen  |  Bibliographie

Autoren Kategorien

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

 [Alfano 1996]

Developing a Malicious Code Analysis Capability to Support Incident Handling / Joseph A. Alfano (DISA, USA). - Vortrag auf dem 8. Computer Security Incident Handling Workshop in San Jose, Calif., Juli 1996. - 2 Referenzen. - 14 S.

Inhalt: Ausgehend von den praktischen Ergebnissen einer Kooperation verschiedener FIRST-Mitglieder bei der Entwicklung eines formellen Modells für die Analyse von Malicious Code / Critters wird die Gründung einer "Critter Analysis Group" (CAG) vorgeschlagen. Ein mögliches Modell mit einigen der wichtigsten Vorgehensweisen wird vorgestellt.

Bislang gibt es keine festgelegte Vorgehensweise und die Analyse vorgefundener Angriffswerkzeuge unterbleibt oft aus Zeitmangel oder anderen Gründen. Durch einen verteilten Analyse-Prozeß könnten die Ressourcen einzelner Teams besser genutzt werden und die Ergebnisse die Beratung nach einem Vorfall verbessern und vereinfachen. Auch die Vorbeugung könnte konkreter auf neue Angriffswerkzeuge ausgerichtet werden.

Schlagwort: Incident Handling : Critter Analysis.