Spisu treści:
Definicja - Co oznacza sygnatura włamania?
Sygnatura włamania jest rodzajem śladu pozostawionego przez sprawców złośliwego ataku na sieć komputerową lub system. Każda sygnatura włamania jest inna, ale mogą pojawić się w postaci dowodów, takich jak zapisy nieudanych prób logowania, nieautoryzowanego wykonania oprogramowania, nieautoryzowanego dostępu do pliku lub katalogu lub niewłaściwego korzystania z uprawnień administracyjnych.
Techopedia wyjaśnia sygnaturę włamań
Sygnatury włamań są rejestrowane i rejestrowane przez systemy wykrywania włamań oraz badane i dokumentowane przez administratorów systemu, którzy często mogą konfigurować lub modyfikować system, aby zapobiec ponownemu wystąpieniu tego samego ataku, zwiększając w ten sposób bezpieczeństwo przed przyszłymi atakami. Administratorzy systemu mogą być w stanie ustalić takie informacje dochodzeniowe na temat tego, jak i kiedy włamanie zostało wykonane oraz poziom umiejętności sprawcy.
Większość systemów wykrywania włamań wykorzystuje jedną z następujących metod wykrywania:
- Wykrywanie oparte na sygnaturach
- Wykrywanie oparte na anomalii statystycznej
- Wykrywanie stanowej analizy protokołu
Rejestrując i rejestrując sygnatury włamań do bazy danych, metoda wykrywania oparta na sygnaturach monitoruje ruch sieciowy w poszukiwaniu dopasowanych sygnatur. Po ich znalezieniu system wykrywania podejmuje odpowiednie działanie.
Powszechnie stosowane są dwa rodzaje sygnatur włamań
- Oparte na wykorzystaniu
- Na podstawie podatności
Systemy wykrywania włamań wykorzystują te pierwsze do analizy wcześniej zarejestrowanych wzorców i ochrony przed powtórzeniami; wykorzystują to drugie, analizując luki w zabezpieczeniach programu, jego wykonanie i warunki niezbędne do wykorzystania tych luk.
