Ids hujumga javob bera oladigan bo'lsa, u tizim sifatida tasniflanadi
HIDS (MEZBON HUJUM ANIQLASH TIZIMLARI)
Download 41.66 Kb.
|
- Bu sahifa navigatsiya:
- HUJUMLARNI ANIQLASH UCHUN QANDAY KENJA TURI IDS
HIDS (MEZBON HUJUM ANIQLASH TIZIMLARI)HIDS (IDS, monitoryaschie xost (mezbon)) faqat ma'lum bir kompyuter xizmat qiladi. Bu, albatta, juda yuqori samaradorlikni ta'minlaydi. tizimi jurnallaridan va operatsion tizim auditi natijalari: HIDS axborot ikki xil tahlil qilindi. Ular tizim fayllari oniy bir qilish va avvalroq tasvir bilan solishtirish. tizim fayllari uchun muhim ahamiyatga ega tahrirlangan yoki olib tashlangan bo'lsa, keyin menejeri signal yuboradi. ad HIDS muhim afzalligi tarmoq trafiki sezgir shifr bir vaziyatda o'z ishlarini amalga oshirish qobiliyatidir. Bu ma'lumotlarni shifrlash yoki manzil uy egasi haqida parol hal keyin o'zlarini qarz oldin axborot manbalari tashkil etilishi mumkin xost bo'lish (mezbon asoslangan), deb aslida mumkin sharofati bilan. Ushbu tizim Kamchiliklari, uning oldini olish mumkinligini o'z ichiga hatto DOS-hujumlar ayrim turlarini foydalanish taqiqlaydi. Bu yerda muammo, deb ular ham hujum, deb, ba'zi HIDS datchiklar va tahlil vositalari hujum ostida uy egasi, joylashgan, deb. tabiiy ularning unumdorligini kamaytiradi, chunki resurslari ish ular ham, deyarli bir ortiqcha, deb atash mumkin, kuzatib borayotir HIDS hosts, deb dalil. HUJUMLARNI ANIQLASH UCHUN QANDAY KENJA TURI IDSUsuli anomaliyalar, imzo tahlil usuli va siyosat - hujum IDS bo'lgan aniqlash uchun qanday bunday kenja turi. Usuli imzo tahlil Bu holda, ma'lumotlar paketlarni hujum imzo uchun tekshiriladi. hujum imzo - bu ma'lum hujumlar tasvirlab, namuna biriga Tadbir mos keladi. Agar hujumlar yolg'on hisobotlarni foydalanish paytida nisbatan kam, chunki bu usul juda samarali hisoblanadi. ad anomaliyalar usuli Uning yordami bilan tarmoq va uy egasi haqida qonunga xilof harakatlar topildi. xost normal ishlashi tarixi va tarmoq asosida bu haqda ma'lumotlar bilan maxsus rejimlarni yaratilgan. So'ngra hodisalarni tahlil Tinglash maxsus detektorlari kirib keladi. turli xil usullari ular Anketalar bo'yicha "norma" bilan ularni taqqoslab, bu voqealar tahlil ishlab chiqarish. Bu usulning aniq bir ortiqcha - muhtoj yo'qligi hujum imzolar katta miqdorda to'planishi uchun. Biroq, bir muhim atipik bilan hujum haqida noto'g'ri signal soni, lekin u juda qonuniy tarmoq Hodisalar - bu uning so'zsiz minus bo'ladi. siyosat usuli hujumlarni aniqlash uchun yana bir usuli siyosat usuli hisoblanadi. uning mohiyati - Misol uchun, o'zaro tamoyilini tarmoqlari ko'rsatadi mumkin va bu protokol ishlatiladigan, tarmoq xavfsizligi qoidalariga, yaratish. Bu usul istiqbolli hisoblanadi, lekin qiyinchilik siyosat bazasini yaratish juda qiyin jarayon. Download 41.66 Kb. Do'stlaringiz bilan baham: 
|