IDS pastki to'plamlari
NIDS va HIDS bir nechta IDS variantlariga ega, ular noyob fokus bilan ishlaydi.
Imzo asosida
Imzoga asoslangan IDS tarmoqdagi paketlarni kuzatib boradi va ularni ma'lum zararli dastur imzolari yoki atributlari ma'lumotlar bazasi bilan taqqoslaydi. Bu antivirus dasturlarining aksariyati zararli dasturlarni aniqlashga o'xshaydi. Imzoga asoslangan IDS mavjud tahdidlarni aniqlash uchun juda yaxshi, ammo u yangi hujumlarni aniqlay olmaydi.
Anomaliyaga asoslangan IDS tarmoq trafigini kuzatib boradi va uni odatdagi "odatiy" narsa uchun taqqoslaydi, masalan kengligi, protokollari, odatda foydalaniladigan portlari va qurilmalari. Noma'lum harakatni aniqlaganida, u administratorni belgilaydi.
Ushbu yondashuv yangi hujumlarni aniqlash uchun foydalidir, ammo u ilgari noma'lum bo'lgan qonuniy faoliyatni belgilab qo'yishi mumkinligi sababli noto'g'ri ijobiy tomonlarga moyil bo'ladi.
Do'stlaringiz bilan baham: |