Application Layer Intrusion Detection

[jeurgen]

Erkennung von Angriffen auf Anwendungsebene. Das OWASP App Sensor Projekt (https://www.owasp.org/index.php/OWASP_AppSensor_Project) schlägt einige Detection Points vor. Welche Detection Points sind für uns sinnvoll?

Eigenschaften der Detection Points:

• Generisch für jede Anwendung anwendbar?
• Aussagekraft: Eindeutig oder schwacher Hinweis auf einen Angriff?
• Unerwünschte Auswirkung auf die Anwendung (z.B. Performance)?

Zusätzlich könnten "Detection Points" auf Basis der Anwendungslogik erstellt werden. Diese sind dann individuell pro Anwendung. Können wir dafür einen Rahmen bereitstellen?