Taula de continguts:
Definició: què significa Intrusion Signature?
Una signatura d’intrusisme és una mena d’empremta que deixen els autors d’un atac maliciós a una xarxa o un sistema informàtic. Cada signatura d’intrusió és diferent, però poden aparèixer en forma de proves com ara registres d’inicis de sessió fallits, execucions de programari no autoritzades, accés a fitxers o directori no autoritzats o ús indegut de privilegis administratius.
Techopedia explica Intrusió signatura
Les signatures d’intrusió són registrades i registrades per sistemes de detecció d’intrusions i estudiades i documentades per administradors del sistema que sovint poden configurar o modificar el sistema per evitar que el mateix atac es torni a produir, reforçant així la seguretat contra futurs atacs. És possible que els administradors del sistema puguin determinar aquesta informació investigadora sobre com i quan es va executar la intrusió i sobre el nivell d'habilitat de l'autor.
La majoria de sistemes de detecció d’intrusions utilitzen un dels mètodes de detecció següents:
- Detecció basada en signatures
- Detecció basada en anomalies estadístiques
- Detecció d’anàlisi de protocols d’estat
En registrar i registrar signatures d’intrusió en una base de dades, el mètode de detecció basat en signatures monitoritza el trànsit de xarxa a la recerca de coincidències de signatures. Quan es troben, el sistema de detecció fa les accions oportunes.
S'utilitzen habitualment dos tipus de signatures d'intrusió
- Basat en l'explotació
- Basada en la vulnerabilitat
Els sistemes de detecció d’intrusions utilitzen els primers per analitzar els patrons registrats anteriorment i protegir-se de les repeticions; el fan servir analitzant les vulnerabilitats d’un programa, les execucions del programa i les condicions necessàries per explotar aquestes vulnerabilitats.
