Πώς να χτίσει ένα Intrusion Detection

Ένα σύστημα ανίχνευσης εισβολής προορίζεται για την ανίχνευση ύποπτης συμπεριφοράς στο δίκτυο , αποστολή ειδοποιήσεων στους διαχειριστές του δικτύου και την αποτροπή των εισβολών και επιθέσεων . Υπάρχουν δύο τύποι συστημάτων ανίχνευσης εισβολής : host- based και με βάση το δίκτυο . Κτίριο το δικό σας σύστημα ανίχνευσης εισβολής δεν είναι ένας εύκολος στόχος , και περιλαμβάνει την κατανόηση πεδίο εφαρμογής του σχεδίου , είδη εισβολής και το σχεδιασμό βάσεων δεδομένων και την εφαρμογή . Τα πράγματα που θα χρειαστείτε ανταλλακτικών σύστημα διαχείρισης βάσεων δεδομένων

Παρουσίαση Περισσότερες οδηγίες
Η 1

Καθορίστε το πεδίο εφαρμογής του σχεδίου με τον εντοπισμό περιουσιακών στοιχείων υλικού και λογισμικού εντός της εταιρείας σας . Εντοπίζονται τα τρωτά σημεία όρους του λειτουργικού συστήματος και των εφαρμογών . Προσδιορίστε εισβολές και επιθέσεις που ενδεχομένως απειλούν δικτύου και σας φιλοξενεί . 2

σχεδιασμός και η υλοποίηση μιας βάσης δεδομένων που περιέχει φυσιολογική συμπεριφορά και ανώμαλη συμπεριφορά . Το σύστημα ανίχνευσης εισβολής χρησιμοποιείται για να διακρίνει μεταξύ φυσιολογικών και παθολογικών συμπεριφορών .
Εικόνων 3

οικοδομήσουμε ένα μοντέλο της διαδικασίας που είναι ένας πίνακας πρότυπο που θα περιλαμβάνει σταθερά πρότυπα . Το σύστημα ανίχνευσης εισβολής μπορεί να ανιχνεύσει ύποπτη συμπεριφορά από τη σύγκριση των πραγματικών δεδομένων διεργασίας με το μοντέλο διαδικασίας . Ο αριθμός και το επίπεδο των απαράμιλλη περιστατικά είναι οι σημαντικότερες πτυχές που πρέπει να διακρίνει μη φυσιολογική συμπεριφορά .
Η
εικόνων