プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

侵入はどのように検出できますか?


私たちのコンピュータシステムと情報のセキュリティは常に危険にさらされています。 Webの大幅な成長と、ネットワークへの侵入および攻撃のためのツールやトリックへのアクセスの増加により、侵入検知がネットワーク管理の重要な要素になりました。侵入は、ネットワークリソース(ユーザーアカウント、ファイルシステム、システムカーネルなどを含む)の整合性、機密性、または可用性を脅かす一連のイベントとして表すことができます。

一部の商用侵入検知システムは制限があり、ソリューション全体をサポートしていません。このようなシステムは、一般的に悪用検出アプローチを採用しています。悪用検出は、シグネチャとして保存される既知の侵入シナリオを結び付けるプログラムまたはユーザーの動作の設計を検索します。

これらの手書きの署名は、侵入アプローチに関する幅広い知識に基づいて、人間の専門家によって骨の折れるサポートを受けています。パターンマッチが検出された場合、これはアラームが作成されたイベントを通知します。人間の安全保障アナリストは、アラームを計算して、システムの一部をシャットダウンするか、関連するWebサービスプロバイダーに疑わしいトラフィックを警告するか、将来の参照用に異常なトラフィックを簡単に記録するかなど、実行するアクションを決定します。

巨大で複雑なネットワークの侵入検知システムは、通常、1日に数千または数百万のアラームを発生させる可能性があり、セキュリティアナリストにとって圧倒的なサービスを定義します。システムは静的ではないため、新しいソフトウェアバージョンが表示されたり、ネットワーク構成の変更が表示されたりするたびに、シグニチャをアップグレードする必要があります。制限は、誤用検出ではシグニチャを接続するケースしか識別できないことです。特に、新しい侵入アプローチやこれまで知られていなかった侵入アプローチを検出することはできません。

新しい侵入は、異常検出方法によって発見できます。異常検出は、通常のネットワーク動作(プロファイルと呼ばれる)のモデルを構築します。これにより、プロファイルから大幅に逸脱した新しいパターンを検出できます。このような逸脱は、実際の侵入を定義したり、プロファイルに追加する必要のある新しい動作である可能性があります。

異常検出の利点は、まだ観察されていない新しい侵入を検出できることです。一般に、人間のアナリストは、実際の侵入を定義するものを確認するために、逸脱を調整する必要があります。異常の定義要因異常検出の利点は、まだ観察されていない新しい侵入を検出できることです。一般に、人間のアナリストは、実際の侵入を定義するものを確認するために、逸脱を調整する必要があります。異常検出の決定的な要因は、誤検知の割合が高いことです。悪用検出のためにシグネチャのセットに挿入できる侵入の新しいパターンがあります。


  1. データをバックアップするにはどうすればよいですか?

    今日の IT の世界では、包括的なバックアップ戦略を持つことが不可欠です。データが失われる方法は非常に多いため、不快な状況に直面しないためには、データを正常にバックアップする方法を理解することが重要です。では、どのようにデータをバックアップできますか? データ損失 サイバー攻撃、不正な従業員、自然災害、メディアの損傷、および人的エラーは、データを失う可能性があるいくつかの方法にすぎません.データを失うことは、個人にとっては迷惑で悲痛なことかもしれませんが、組織にとっては、その影響は取り返しのつかないものになる可能性があります. Consoltech のこれらの恐ろしい数字のいくつかを以下で見

  2. ウイルス対策で PC を高速化する方法

    多くのユーザーは、アンチウイルスが PC の速度を低下させる可能性があると誤解しています。はい、ウイルス対策によって PC の速度が低下するケースはほとんどありません。これについては、このブログで後ほど説明します。アンチウイルスが PC の速度を低下させたとしても (少し)、PC を包括的にスキャンして脅威を検出し、脅威を未然に防ぐことができます。しかし、全体として、ウイルス対策は PC のパフォーマンスを向上させるのに役立ちます。 優れた有料および無料のウイルス対策がいくつかあります そこに。このブログでは、入手可能な最高のアンチウイルスの 1 つである Systweak Antiviru