Τα honeypots είναι χρήσιμα για την καταγραφή κοινά εργαλεία που χρησιμοποιούνται από τους επιτιθέμενους . Όταν εισβολείς τους εντοπίσει , φαίνεται να είναι ένα απροστάτευτο δίκτυο που περιέχει χρήσιμα αρχεία , καθώς και πρόσβαση σε άλλα δίκτυα . Ο εισβολέας αναζητήσεις γύρω από το σύστημα , και το IDS καταγράφει πληροφορίες σχετικά με αυτές . Σύμφωνα με το SANS Institute , ένας σημαντικός κίνδυνος από τη χρήση ενός honeypot είναι ότι το honeypot μπορεί να χρησιμοποιηθεί για να εξαπολύσουν επιθέσεις σε άλλα δίκτυα . Αυτό μπορεί να εκθέσει τον ιδιοκτήτη honeypot σε νομική ευθύνη .
Εικόνων Παθητική IDS
Η
Bro IDS είναι ένα παράδειγμα ενός παθητικού συστήματος ανίχνευσης εισβολής . Παθητική IDS απλά καταγράφει όλες τις προσπάθειες μη εξουσιοδοτημένης πρόσβασης , ώστε ο διαχειριστής του συστήματος μπορεί να τα μελετήσουν αργότερα . Η εναλλακτική λύση είναι ένα Active IDS , η οποία αγωνίζεται πίσω από τους χάκερ , αποκλείοντας τους από την πρόσβαση στο δίκτυο . Bro είναι σχεδιασμένο να ανιχνεύει μοτίβα της ύποπτης δραστηριότητας ή υπογραφές , και μπορεί να στείλει e-mail ή τηλεφωνικά μηνύματα για να ειδοποιεί τους διαχειριστές του συστήματος για απόπειρες διάρρηξης . Honeypots χρησιμοποιούν Παθητική IDS .
Η Host -based IDS
Η
Μια άλλη διάκριση μεταξύ των τύπων των IDS είναι συστήματα host-based δικτύων και πληροφοριών. Ένα σύστημα βασισμένο σε κεντρικό υπολογιστή είναι ενεργή σε έναν ατομικό υπολογιστή . Σύμφωνα με τους καθηγητές Wagner και Soto του UC Berkeley , τα συστήματα υποδοχής βασίζονται χωρίζονται περαιτέρω σε συστήματα signature-based συστήματα ανωμαλία που βασίζονται . Ένα IDS signature-based κατεβάζει περιοδικά τις υπογραφές των διαφόρων malware και τα αποθηκεύει σε μια βάση δεδομένων . Αυτό το σύστημα μπορεί να προσδιορίσει άμεσα το λογισμικό του εισβολέα , αλλά στερείται ευελιξίας εάν οι μεταλλάσσεται πρόγραμμα επίθεση . Ανωμαλία συστήματα που βασίζονται σε αναγνώριση προτύπων ασυνήθιστη συμπεριφορά . Μπορούν να ανιχνεύσουν τη μετάλλαξή του προγράμματα και νέα προγράμματα , αλλά μπορεί επίσης να αναφέρουν ψευδώς θετικά αποτελέσματα . Εικόνων
Network -based IDS
Η
Ένα IDS Δίκτυο παρακολουθεί τα πακέτα που αποστέλλονται μεταξύ υπολογιστών σε ένα δίκτυο . Σύμφωνα με το Linux Ίδρυμα Ασφαλίσεως , τις δυνάμεις του περιλαμβάνουν τον έλεγχο και την εφαρμογή στοίβα πρωτοκόλλων . Κοινή επιθέσεων περιλαμβάνουν την αποστολή μηνυμάτων με τα λάθη , που είναι γνωστή ως ακατάλληλο πακέτα , να διακόψει το πρόγραμμα . Αυτό μπορεί να κρασάρει το σύστημα ή να δώσουν τα εισβολέα προνόμια μη εξουσιοδοτημένη τροποποίηση. IDS δικτύου μπορεί να μπλοκάρει τις βλαβερές πακέτα προτού προκαλέσουν οποιαδήποτε ζημιά . Εικόνων
ασυλία που βασίζεται IDS
Η
ασυλία που βασίζεται IDS προτάθηκε για πρώτη φορά από τον καθηγητή Dipankar Dasgupta του Πανεπιστημίου Μέμφις . Αυτό το σύστημα έχει ορισμένα κοινά χαρακτηριστικά των συστημάτων ανωμαλία που βασίζεται και βελτιώνει τους . Οι πράκτορες λογισμικού προγράμματος που έχει σχεδιαστεί με παρόμοιες λειτουργίες στα κύτταρα του αίματος . Κράχτες προγράμματα λειτουργούν σε έναν κεντρικό υπολογιστή και λειτουργούν σαν ξεχωριστά συστήματα honeypot λειτουργώντας ως στόχοι για ιούς . Αυτή η IDS έχει σχεδιαστεί για να εξελιχθεί σε ένα πιο αποτελεσματικό σύστημα την πάροδο του χρόνου .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα