Obsah:
Definice - Co znamená podpis Intrusion Signature?
Podpis narušení je druh stopy zanechané pachateli škodlivého útoku na počítačové síti nebo systému. Každý podpis narušení je odlišný, ale může se objevit ve formě důkazů, jako jsou záznamy o selhání přihlášení, neoprávněném spuštění softwaru, neoprávněném přístupu k souboru nebo adresáři nebo nesprávné použití administrativních oprávnění.
Techopedia vysvětluje Podpis narušení
Podpisy narušení jsou zaznamenávány a protokolovány systémy detekce narušení a studovány a dokumentovány správci systému, kteří mohou často konfigurovat nebo upravovat systém tak, aby zabránili opakování stejného útoku, čímž se posílí bezpečnost proti budoucím útokům. Správci systému mohou být schopni určit takové vyšetřovací informace o tom, jak a kdy byl útok proveden, a úroveň dovednosti pachatele.
Většina systémů detekce narušení používá jednu z následujících metod detekce:
- Detekce založená na podpisu
- Statistická detekce založená na anomáliích
- Detekce stavové analýzy protokolu
Zaznamenáváním a protokolováním podpisů vniknutí do databáze, metoda detekce založená na podpisech monitoruje síťový provoz při hledání shod podpisů. Pokud jsou nalezeny, detekční systém provede příslušnou akci.
Obvykle se používají dva typy podpisů vniknutí
- Využití založené
- Zranitelnost založená
Systémy detekce narušení používají prvně analyzované vzory dříve zaznamenané a chrání před opakováním; používají tyto programy analyzováním zranitelností v programu, provádění programu a podmínek potřebných k jejich zneužití.
