摘要 |
Ein digitales Sicherheitsbedrohungshandhabungssystem ist offenbart. Das System erkennt das Vorhandensein eines Computersystems in einem Netzwerk, das von einer unerkannten und/oder unbekannten digitalen Sicherheitsbedrohung kompromittiert worden ist. Das digitale Sicherheitsbedrohungshandhabungssystem erkennt charakteristische Emanationen eines Computersystems, das kompromittiert worden ist. Da die aus einer bekannten Bedrohung resultierenden charakteristischen Emanationen die gleichen sein können wie die charakteristischen Emanationen, die aus einer unerkannten und/oder unbekannten Bedrohung resultieren, kann das digitale Sicherheitsbedrohungshandhabungssystem lernen, ein Computersystem zu erkennen, das von einer unbekannten Bedrohung kompromittiert worden ist, wenn das Sicherheitsbedrohungshandhabungssystem charakteristische Emanationen von einem vorangegangenen Angriff, basierend auf einer bekannten Bedrohung, auf dem Computersystem wiedererkennt. Auf diese Weise kann das System das Vorhandensein eines kompromittierten Computersystems erkennen, selbst wenn die Ursache der Kompromittierung unerkannt und/oder unbekannt bleibt. Nach der Erkennung können angemessene Abhilfemaßnahmen können ergriffen werden. |