Сделать домашней|Добавить в избранное
 

Сто процентов правильный ответ на ваш вопрос
у нас вы всегда смотеже найти ответы на вопросы
экзамена и зачета.

 
» » Методы защиты внешнего периметра системы обнаружения вторжений. Структура, алгоритм функционирования, категории IDS. Ошибки I и II рода.
на правах рекламы

Ответ на вопрос "Методы защиты внешнего периметра системы обнаружения вторжений. Структура, алгоритм функционирования, категории IDS. Ошибки I и II рода."

Автор: admin от 2-01-2013, 11:39
Обнаружение вторжений представляет собой процесс выявления несанкционированного доступа (или попыток несанкционированного доступа) к ресурсам автоматизированной системы. Система обнаружения вторжений  в общем случае представляет собой программно-аппаратный комплекс,
решающий данную задачу.

Ядро(модуль анализа):
1.Модуль протоколирования
2.Модуль ответного реагирования
3.База сигнатур
4.Сенсор<--Сетевой интерфейс 
5.Консоль
Структурная схема IDS
Алгоритм функционирования системы IDS:
1.Сенсор получает сетевой пакет
2.Пакет передаётся ядру
3.Совпадение с сигнатурами?(нет к 1, да к 4)
4.Предупреждающее сообщение на консоль
5.Вызов модуля ответного реагирования

Существуют две основных категории систем IDS:
1. IDS уровня сети.
В таких системах сенсор функционирует на выделенном для этих целей хосте в
защищаемом сегменте сети. Обычно сетевой адаптер данного хоста
функционирует в режиме прослушивания (promiscuous mode), что позволяет
анализировать весь проходящий в сегменте сетевой трафик.
2. IDS уровня хоста.
В случае, если сенсор функционирует на уровне хоста, для анализа может быть
использована следующая информация:
- записи стандартных средств протоколирования операционной системы;
- информация об используемых ресурсах;
- профили ожидаемого поведения пользователей.
Каждый из типов IDS имеет свои достоинства и недостатки. IDS уровня сети не
снижают общую производительность системы, однако IDS уровня хоста более
эффективно выявляют атаки и позволяют анализировать активность, связанную с
отдельным хостом. На практике целесообразно использовать системы, совмещающие оба
описанных подхода.
Существуют разработки, направленные на использование в системах IDS методов
искусственного интеллекта. Стоит отметить, что в настоящее время коммерческие продукты не
содержат таких механизмов.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Комментарии:

Оставить комментарий
 

Цените свое время, получайте
достоверные ответы на вопросы