NIDs ανωμαλία που βασίζονται στο έργο σχετικά με την αρχή ότι ο εισβολέας δεν θα εισέλθει στο δίκτυο προκειμένου να πραγματοποιήσει κανονική εργασία . Όλα εξουσιοδοτημένη πρόσβαση έχει ένα σκοπό που σχετίζονται με τη λειτουργία του οργανισμού που εξυπηρετούνται από το δίκτυο και έτσι θα ακολουθήσει το ίδιο πρότυπο . Οι δραστηριότητες του εισβολέα δεν ταιριάζουν με το μοτίβο .
Εικόνων Μέθοδος
Η
Ένα πρόσφατα εγκατασταθεί ανωμαλία που βασίζεται NID χρειάζεται χρόνο για να συγκεντρώσει πληροφορίες σχετικά με τακτική δραστηριότητα σε ένα δίκτυο . Αυτή η φάση εκμάθησης δημιουργεί μια βάση με τη μορφή ενός στατιστική απεικόνιση της δραστηριότητας καταγράφεται . Μόλις έχει οριστεί ότι η αρχική , η NID δημιουργεί μια ειδοποίηση όταν δράση αποκλίνει από το φυσιολογικό πρότυπο αναγνωρισμένο .
Η Προβλήματα
Η
NIDs ανωμαλία που βασίζονται χρειάζονται λίγο να συγκεντρώσει στατιστικά στοιχεία σχετικά με " κανονική" δραστηριότητα του δικτύου . Κατά το διάστημα αυτό , το σύστημα είναι ανεξέλεγκτη και ευάλωτο σε επιθέσεις. Μια απαρατήρητα επίθεση μπορεί να καταλήξει να συμπεριληφθεί στην αξιολόγηση της συνήθους δραστηριότητας , μειώνοντας έτσι την αποτελεσματικότητα της στρατηγικής .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα