Detecção de Intrusão de Rede Baseado em Anomaly

Networking

Ethernet

FTP e Telnet

Endereço IP

rede Internet

Redes Locais

Modems

Segurança de Rede

Outros Redes de Computadores

Roteadores

Redes Virtuais

Voice Over IP

Redes sem fio

Roteadores sem fio

* Conhecimento computador >> Networking >> Segurança de Rede >>

Detecção de Intrusão de Rede Baseado em Anomaly

sistemas de detecção de intrusão de rede monitorar o tráfego em uma rede para identificar o acesso não autorizado . Um dos métodos utilizados para a detecção é a detecção de intrusão de rede baseada em anomalia , que olha para o uso irregular dos recursos da rede . Características

NIDs baseados em Anomaly trabalhar no princípio de que o intruso não entra na rede , a fim de realizar um trabalho regular. Todo o acesso autorizado tem um propósito relacionado com a função da organização servidos pela rede e assim vai seguir um padrão regular. As atividades do intruso não se encaixam no padrão .
Método

Um recém-instalado baseado em anomalia NID precisa de tempo para reunir informações sobre a atividade regular em uma rede. Esta fase de aprendizagem gera uma linha de base , sob a forma de uma representação estatística da actividade registada . Uma vez que a linha de base foi estabelecida, o NID gera um alerta sempre que a atividade se desvia do padrão normal reconhecido.

Problemas

NIDs baseados em Anomaly precisa de um tempo para reunir estatísticas sobre a atividade de rede "normal" . Durante este tempo , o sistema é não monitorizada e vulnerável ao ataque . Um ataque não detectada pode acabar sendo incluído na avaliação da atividade normal, reduzindo assim a eficácia da estratégia .

Anterior : Como hospedar sua própria Autoridade de Certificação na Internet

Próximo : No

Os artigos relacionados

·	O que é um Xbox Modded
·	Posso bloquear todos os endereços dentro de uma faixa …
·	Descrição de assinaturas electrónicas
·	Você precisa de Stateful Packet Inspection , se você …
·	Como Colocar uma exceção em um Firewall do Windows
·	Como aplicar manualmente uma política de grupo
·	Protocolos
·	Como impedir que um usuário visita um site com a Diret…
·	O Porto está batendo
·	Como colocar um papel de pesquisa Computer Crime Juntos…

Artigos em destaque

·	Como obter atualizações de um servidor WSUS Em vez de…
·	A porta Ethernet quebrado em um Dell Desktop
·	Tipos de Médiuns usados em Networking
·	Como faço para obter o Microsoft Windows para gerencia…
·	Como Ponte conexões com um slot Ethernet
·	Como verificar um nome de domínio em Linux
·	Como encontrar um endereço de e-mail na Nova Zelândia…
·	As Vantagens de um Sistema de Detecção de Intrusão
·	Quais são as causas de uma UDP Reverter caminho Chegad…
·	Comprimento máximo Chave para Componentes de PKI da Mi…