TY - THES U1 - Master Thesis A1 - Weber, Michelle T1 - Evaluierung von Intrusion-Detection-Systemen und Visualisierungstools für die Darstellung deren Ergebnisse im Rahmen einer digitalen Fabrik N2 - Für die Digitale Fabrik an der FH Vorarlberg sollen Intrusion-Detection-Systeme (IDS) zur Erkennung von Angriffen auf Hosts sowie im Netzwerk evaluiert werden. Außerdem sollen die aus den IDS erhaltenen Resultate so dargestellt werden, damit Systemadministratorinnen rapide Entscheidungen bezüglich der generierten Alarme treffen können. Um dies zu gewährleisten sollen neben den IDS zusätzlich entsprechende Visualisierungstools evaluiert werden. In dieser Arbeit werden dazu unterschiedliche signatur- sowie auch anomaliebasierte Netzwerk- und Host-IDS technisch beschrieben und anhand von Kriterien, welche aus den Anforderungen abgeleitet werden, bewertet. Zusätzlich wird die Genauigkeit der IDS durch Testen von spezifischen Angriffen ermittelt. Außerdem werden potenzielle Tools für die Darstellung von Alarmen aus den IDS vorgestellt und ebenfalls anhand den Anforderungen aufgezeigt, welches am geeignetsten ist. Abschließend werden alle Probleme sowie Erkenntnisse aufgezeigt, welche während der Evaluierung auftraten und erläutert, wie diese Arbeit fortgeführt werden kann. N2 - For the Digital Factory at the FH Vorarlberg, intrusion detection systems (IDS) for detection of attacks on hosts as well as in the network should be evaluated. In addition, the results of the IDS should be presented in such a way that system administrators can make rapid decisions regarding the generated alarms. In order to ensure this, appropriate visualization tools should be evaluated additionally. In this thesis, different signature- as well as anomaly-based network and host IDS are technically described and evaluated based on criteria derived from the requirements. What is more, the accuracy of the IDS is determined by testing specific attacks. Furthermore, suitable tools for the representation of alarms generarted from the IDS are presented and the most applicable ones are determined based on the requirements. Moreover, all problems that occurred during the evaluation of the systems as well as the findings of this work will be presented. Finally, it will be explained how future work could be derived from this thesis. KW - Intrusion detection system KW - Visualization tool KW - IDS Y2 - 2020 U6 - https://doi.org/10.25924/opus-3738 DO - https://doi.org/10.25924/opus-3738 SP - VI, 100 S1 - VI, 100 ER -