NIDS

From Ilianko

Revision as of 06:07, 10 April 2013 by Anko (talk | contribs) (→‎базирани на аномалии)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Два основни метода за откриване на нарушители[1]:

базирани на аномалии
базирани на модели на нарушения

базирани на аномалии

Ако съществуват аномалии в трафика се смята, че има вероятност за атака. Използват се техники на изкуствен интелект:

статистика - statistic,
Изкуствени_невронни_мрежи#.D0.9E.D0.B1.D1.83.D1.87.D0.B5.D0.BD.D0.B8.D0.B5_.D0.BD.D0.B0_.D0.BD.D0.B5.D0.B2.D1.80.D0.BE.D0.BD.D0.BD.D0.B8_.D0.BC.D1.80.D0.B5.D0.B6.D0.B8 машинно обучение machine learning,
извличане на знание от данни - data mining

Модел на нормалния трафик се построява по определени параметри:

брой изградени връзки
брой пакети в различните протоколи
...

Модели на нарушения

Използва pattern recognition.

Retrieved from "https://ilianko.com/index.php?title=NIDS&oldid=4297"

NetThesis