Статья "Intrusion detection" резюмирует основные методы используемые в системах обнаружения атак (IDS, Intrusion Detection Systems), призванных обнаружить (по сигнатурам типовых атак или анализируя изменения параметров системы и выявляя аномалии) и автономно отреагировать на попытки атак в реальном режиме времени.
Типы IDS:
Network based IDS - анализ состояния сети, мониторинг проходящих пакетов (пример, snort);
Host based IDS - контроль состояния системы, мониторинг лог-файлов;
Application Based IDS - слежение только за определенными приложениями.
|