Signaturbasierte Erkennung
Was ist Signaturbasierte Erkennung?
Signaturbasierte ErkennungEine Erkennungsmethode, die beobachteten Verkehr, Dateien oder Verhalten mit einer Datenbank bekannter bösartiger Muster (Signaturen) abgleicht, um bösartige Aktivität zu kennzeichnen.
Signaturbasierte Erkennung identifiziert Bedrohungen, indem sie beobachtete Artefakte — Byte-Sequenzen in Paketen, Datei-Hashes, Regex auf URLs, YARA-Regeln, Snort/Suricata-Regeln — gegen eine kuratierte Datenbank bekannter Indikatoren abgleicht. Sie ist für bekannte Bedrohungen sehr präzise und produziert wenige Falschalarme; daher ist sie das Rückgrat von Antivirus, IDS/IPS, WAFs und Mail-Gateways. Ihre Schwäche: Sie erkennt keine unbekannten Schädlinge, polymorphen Varianten oder neuen TTPs, bis eine Signatur geschrieben und verteilt wurde, was ein Expositionsfenster hinterlässt. Moderne Stacks kombinieren Signatur-Engines mit Anomalieerkennung, ML-Modellen und Threat-Intel-Feeds, um diese Lücke zu schließen.
● Beispiele
- 01
ClamAV erkennt eine Datei anhand ihres SHA-256 in seiner Malware-Datenbank.
- 02
Suricata schlägt an, wenn ein Regex im HTTP-Body zur Signatur einer bekannten Web Shell passt.
● Häufige Fragen
Was ist Signaturbasierte Erkennung?
Eine Erkennungsmethode, die beobachteten Verkehr, Dateien oder Verhalten mit einer Datenbank bekannter bösartiger Muster (Signaturen) abgleicht, um bösartige Aktivität zu kennzeichnen. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Signaturbasierte Erkennung?
Eine Erkennungsmethode, die beobachteten Verkehr, Dateien oder Verhalten mit einer Datenbank bekannter bösartiger Muster (Signaturen) abgleicht, um bösartige Aktivität zu kennzeichnen.
Wie schützt man sich gegen Signaturbasierte Erkennung?
Schutzmaßnahmen gegen Signaturbasierte Erkennung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Signaturbasierte Erkennung?
Übliche alternative Bezeichnungen: Mustererkennung.