Моя стіна by Darya Si https://padlet.com/ledi_dasha22/cd8yiks4pxlq Системи виявлення атак en-us 2019-03-10 15:29:03 UTC 2019-03-10 15:57:39 UTC hello@padlet.com Система виявлення атак (СВА) ledi_dasha22 https://padlet.com/ledi_dasha22/cd8yiks4pxlq/wish/339688814 програмний або апаратний засіб, призначений для виявлення фактів несанкціонованого доступу в комп'ютерну систему або мережу або несанкціонованого управління ними в основному через Інтернет.]]> 2019-03-10 15:35:25 UTC https://padlet.com/ledi_dasha22/cd8yiks4pxlq/wish/339688814 Класифікація СВА ledi_dasha22 https://padlet.com/ledi_dasha22/cd8yiks4pxlq/wish/339688949 Статичні і динамічні IDS
  • Статичні засоби роблять «знімки»  середовища та здійснюють їх аналіз, розшукуючи вразливе ПО, помилки в конфігураціях. 
  • Динамічні реалізують аналіз в реальному часі і дозволяють постійно стежити за безпекою системи.
Мережеві IDS розташовуються в місцях мережі, де можливий контроль трафіку всіх пристроїв у мережі. 
Хостові IDS встановлюються на хості і виявляють зловмисні дії на ньому.
]]> 2019-03-10 15:36:29 UTC https://padlet.com/ledi_dasha22/cd8yiks4pxlq/wish/339688949 Методи виявлення ledi_dasha22 https://padlet.com/ledi_dasha22/cd8yiks4pxlq/wish/339689781 Аналіз сигнатур і протоколів
  1. У вхідному пакеті проглядається байт за байтом і порівнюється з сигнатурою (підписом) — рядком програми, що вказує на характеристику шкідливого трафіку. 
  2. Другий метод аналізу полягає в розгляді форматованих даних трафіку мережі, відомих як протоколи. Якщо що-небудь порушує ці стандарти, то ймовірна зловмисність. 
  3. PIDS являє собою систему, яка аналізує протоколи з системами або користувачами.
  4. APIDS — це система, яка веде аналіз даних, переданих з використанням специфічних для програм протоколів.
Виявлення аномалій
Полягає у використанні машинного навчання, щоб створити модель діяльності, з якою потім порівняється нова поведінка. 
]]> 2019-03-10 15:42:37 UTC https://padlet.com/ledi_dasha22/cd8yiks4pxlq/wish/339689781 Класифікація IPS ledi_dasha22 https://padlet.com/ledi_dasha22/cd8yiks4pxlq/wish/339691275
  • Мережеві IPS: відстежують трафік в комп'ютерній мережі і блокують підозрілі потоки даних.
  • IPS для бездротових мереж: перевіряє активність в бездротових мережах. Зокрема, виявляє невірно сконфігуровані точки бездротового доступу до мережі, атаки людина посередині, спуфинг MAC-адрес.
  • Поведінковий аналіз мережі: аналізує трафік, ідентифікує нетипові потоки (виявляє аномалії),.
  • Система попередження вторгнень для комп'ютерів: програми, які виявляють підозрілу активність на комп'ютері.

    • ]]>     2019-03-10 15:52:52 UTC https://padlet.com/ledi_dasha22/cd8yiks4pxlq/wish/339691275