Anomálie - Based Network Intrusion Detection

Systémy detekcie Network Intrusion sledovať prevádzku na sieti pre identifikáciu neoprávnenému prístupu . Jednou z metód pre detekciu anomálií je na základe detekcie narušenia siete , ktorý hľadá nepravidelnom užívaní sieťových zdrojov . Funkcie

Nids Anomaly založené pracovať na princípe , že sa vstúpiť útočník nie je sieť , aby bolo možné vykonávať pravidelnú prácu . Všetky povolené prístup má svoj účel v súvislosti s funkciou organizácie slúžil do siete , a tak bude nasledovať pravidelný vzor . Činnosť útočníka nesedí vzor .
Metóda

nových nainštalovaných anomálie založené NID potrebuje čas na zhromažďovanie informácií o pravidelnú činnosť v sieti . Táto fáza učenia vytvára základnú líniu vo forme štatistického zastúpenie zaznamenanej činnosti . Akonáhle to základná bolo zistené , NID generuje výstrahu vždy , keď činnosť odchýli od uznávaného bežného vzoru .
Problémy

Nids Anomaly báze potrebovať chvíľu zbierať štatistické údaje o " normálny " sieťovej aktivite . Počas tejto doby , je systém nekontrolovaného a náchylné k útoku . Nezistený útok môže skončiť zahrnuté do hodnotenia bežnej činnosti , čím sa znižuje účinnosť stratégie .

• Predchádzajúca strana: Ako Host svoj ​​vlastný certifikačný úrad na internete 
• Ďalšia strana: Kroky pre ARP spoofing