Hujumni aniqlash tizimi (ids) Hujumni aniqlash vositalari

Download 138,34 Kb.

bet	4/15
Sana	16.01.2022
Hajmi	138,34 Kb.
	#373495

1 2 3 4 5 6 7 8 9 ... 15

Bog'liq
bobur kiber mustaqil ish

Anomaliyaga asoslangan

IDS pastki to'plamlari

NIDS va HIDS bir nechta IDS variantlariga ega, ular noyob fokus bilan ishlaydi.

Imzo asosida

Imzoga asoslangan IDS tarmoqdagi paketlarni kuzatib boradi va ularni ma'lum zararli dastur imzolari yoki atributlari ma'lumotlar bazasi bilan taqqoslaydi. Bu antivirus dasturlarining aksariyati zararli dasturlarni aniqlashga o'xshaydi. Imzoga asoslangan IDS mavjud tahdidlarni aniqlash uchun juda yaxshi, ammo u yangi hujumlarni aniqlay olmaydi.

Anomaliyaga asoslangan

Anomaliyaga asoslangan IDS tarmoq trafigini kuzatib boradi va uni odatdagi "odatiy" narsa uchun taqqoslaydi, masalan kengligi, protokollari, odatda foydalaniladigan portlari va qurilmalari. Noma'lum harakatni aniqlaganida, u administratorni belgilaydi.

Ushbu yondashuv yangi hujumlarni aniqlash uchun foydalidir, ammo u ilgari noma'lum bo'lgan qonuniy faoliyatni belgilab qo'yishi mumkinligi sababli noto'g'ri ijobiy tomonlarga moyil bo'ladi.

Download 138,34 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 15