Obsah:
Definícia - Čo znamená Podpis narušenia?
Podpis narušenia je druh stopy, ktorú zanechali páchatelia škodlivého útoku na počítačovú sieť alebo systém. Každý podpis prieniku je iný, ale môže sa objaviť vo forme dôkazov, ako sú záznamy o zlyhaných prihláseniach, neautorizovaných spusteniach softvéru, neoprávnenom prístupe k súborom alebo adresárom alebo neoprávnené použitie administratívnych oprávnení.
Techopedia vysvetľuje podpis prieniku
Podpisy narušenia sú zaznamenávané a zaznamenávané systémami detekcie narušenia a študované a zdokumentované správcami systému, ktorí môžu často konfigurovať alebo modifikovať systém tak, aby zabránil opakovaniu toho istého útoku, čím sa zvýši bezpečnosť proti budúcim útokom. Správcovia systému môžu byť schopní určiť také vyšetrovacie informácie o tom, ako a kedy bolo narušenie vykonané, a úroveň zručností páchateľa.
Väčšina systémov detekcie narušenia využíva jednu z nasledujúcich metód detekcie:
- Detekcia založená na podpise
- Štatistická detekcia založená na anomálii
- Detekcia stavovej analýzy protokolu
Zaznamenávanie a zaznamenávanie podpisov prieniku do databázy, metóda detekcie založená na podpise monitoruje sieťovú prevádzku pri hľadaní podpisových zhôd. Ak sa zistia, detekčný systém podnikne príslušné kroky.
Bežne sa používajú dva typy podpisov prieniku
- Využitie založené na využívaní
- Zraniteľné
Systémy detekcie narušenia používajú prvú na analýzu už zaznamenaných vzorov a ochranu proti opakovaniu; Používajú ich pri analýze zraniteľností v programe, spustení programu a podmienok potrebných na ich zneužitie.
