Kazalo:
Opredelitev - Kaj pomeni vdori podpis?
Podpis za vdor je nekakšen odtis, ki ga puščajo storilci zlonamernega napada na računalniško omrežje ali sistem. Vsak podpisni poseg je drugačen, vendar se lahko pojavijo v obliki dokazov, kot so zapisi o neuspelih prijavah, nepooblaščenih izvrševanjih programske opreme, nepooblaščen dostop do datotek ali imenika ali nepravilna uporaba administrativnih privilegijev.
Tehopedija razlaga Intruzijski podpis
Sistemi za zaznavanje vdorov beležijo in zapisujejo vdore vdorov in jih preučujejo in dokumentirajo sistemski skrbniki, ki lahko pogosto konfigurirajo ali spremenijo sistem, da preprečijo ponovitev istega napada in tako okrepijo varnost pred prihodnjimi napadi. Sistemski skrbniki bodo morda lahko določili takšne preiskovalne podatke o tem, kako in kdaj je bil izvršen vdor ter stopnjo spretnosti storilca.
Večina sistemov za zaznavanje vdorov uporablja eno od naslednjih metod zaznavanja:
- Zaznavanje na podlagi podpisa
- Statistično odkrivanje na podlagi anomalije
- Izjemno odkrivanje analiz protokolov
S snemanjem in beleženje vdorov podpisov v bazo, metoda zaznavanja na podpisih spremlja mrežni promet v iskanju ujemanja podpisov. Ko jih najdemo, sistem za zaznavanje ustrezno ukrepa.
Običajno se uporabljata dve vrsti podpisov vdorov
- Na osnovi izkoriščanja
- Ranljivost temelji
Sistemi za zaznavanje vdorov uporabljajo prvi za analizo predhodno posnetih vzorcev in zaščito pred ponovitvami; slednje uporabljajo tako, da analizirajo ranljivosti v programu, njegove izvedbe in pogoje, potrebne za izkoriščanje teh ranljivosti.
