Відмінності між версіями «6 Системи детектування атак»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
м (Захист на 6 Системи детектування атак встановлено (‎[edit=sysop] (безстроково) ‎[move=sysop] (безстроково)))
 
(Одна проміжна версія одного користувача не показана)
Рядок 1: Рядок 1:
Мета даної статті - запропонувати новий
+
IDP (Intrusion Detection System) - програмний або апаратний засіб, призначений для виявлення фактів несанкціонованого доступу в комп'ютерну систему або мережу або несанкціонованого управління ними в основному через Інтернет.
підхід до детектування мережевих вірусних атак.
+
Хоча й IDS, і міжмережевий екран відносяться до засобів забезпечення інформаційної безпеки, міжмережевий екран відрізняється тим, що обмежує надходження на хост або підмережу певних видів трафіку для запобігання вторгнень і не відслідковує вторгнення, які відбуваються всередині мережі. IDS, навпаки, пропускає трафік, аналізуючи його і сигналізуючи при виявленні підозрілої активності. Виявлення порушення безпеки проводиться звичайно з використанням евристичних правил та аналізу сигнатур відомих комп'ютерних атак.
Цей підхід заснований на застосуванні BDS-
+
Розрізняють статичні і динамічні IDS:
статистики для аналізу мережевого трафіку. даний
+
*Статичні засоби роблять «знімки» (snapshot) середовища та здійснюють їх аналіз, розшукуючи вразливе ПО, помилки в конфігураціях і т.д. Статичні IDS перевіряють версії прикладних програм на наявність відомих вразливостей і слабких паролів, перевіряють вміст спеціальних файлів в директоріях користувачів або перевіряють конфігурацію відкритих мережевих сервісів. Статичні IDS виявляють сліди вторгнення.
метод є розвитком методу ідентифікації
+
*Динамічні IDS здійснюють моніторинг у реальному часі всіх дій, що відбуваються в системі, переглядаючи файли аудиту або мережні пакети, що передаються за певний проміжок часу. Динамічні IDS реалізують аналіз в реальному часі і дозволяють постійно стежити за безпекою системи.
мережевого трафіку , який широко використовується
+
для оптимізації використання ресурсів мережі.
+
В основі методу детектування мережевих ви-
+
вірусні атак лежить уявлення мережевого трафіку
+
у вигляді часових рядів, які обробляються
+
відомим BDS-тестом. Цей тест був розроблений
+
W.A. Brock, W. Dechert J. Scheinkman в 1987 році
+
для аналізу часових рядів фінансових ринків
+
і дозволяє виявляти залежності в тимчасових
+
даних і перевірити гіпотезу про те, що значення
+
часового ряду незалежні і однаково розподілені.
+
Відомі роботи щодо використання BDS-тесту
+
для ідентифікації мережевого трафіку , а також
+
для виявлення хаотичних сигналів на тлі
+
білого шуму. BDS-тест заснований на розрахунку статистичної величини .
+

Поточна версія на 00:54, 20 червня 2014

IDP (Intrusion Detection System) - програмний або апаратний засіб, призначений для виявлення фактів несанкціонованого доступу в комп'ютерну систему або мережу або несанкціонованого управління ними в основному через Інтернет. Хоча й IDS, і міжмережевий екран відносяться до засобів забезпечення інформаційної безпеки, міжмережевий екран відрізняється тим, що обмежує надходження на хост або підмережу певних видів трафіку для запобігання вторгнень і не відслідковує вторгнення, які відбуваються всередині мережі. IDS, навпаки, пропускає трафік, аналізуючи його і сигналізуючи при виявленні підозрілої активності. Виявлення порушення безпеки проводиться звичайно з використанням евристичних правил та аналізу сигнатур відомих комп'ютерних атак. Розрізняють статичні і динамічні IDS:

  • Статичні засоби роблять «знімки» (snapshot) середовища та здійснюють їх аналіз, розшукуючи вразливе ПО, помилки в конфігураціях і т.д. Статичні IDS перевіряють версії прикладних програм на наявність відомих вразливостей і слабких паролів, перевіряють вміст спеціальних файлів в директоріях користувачів або перевіряють конфігурацію відкритих мережевих сервісів. Статичні IDS виявляють сліди вторгнення.
  • Динамічні IDS здійснюють моніторинг у реальному часі всіх дій, що відбуваються в системі, переглядаючи файли аудиту або мережні пакети, що передаються за певний проміжок часу. Динамічні IDS реалізують аналіз в реальному часі і дозволяють постійно стежити за безпекою системи.
Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти