Mục lục:
Định nghĩa - Chữ ký xâm nhập có nghĩa là gì?
Chữ ký xâm nhập là một loại dấu chân để lại bởi thủ phạm của một cuộc tấn công độc hại trên mạng hoặc hệ thống máy tính. Mỗi chữ ký xâm nhập là khác nhau, nhưng chúng có thể xuất hiện dưới dạng bằng chứng như hồ sơ đăng nhập thất bại, thực thi phần mềm trái phép, truy cập tệp hoặc thư mục trái phép hoặc sử dụng quyền quản trị không đúng cách.
Techopedia giải thích Chữ ký xâm nhập
Chữ ký xâm nhập được ghi lại và ghi lại bởi các hệ thống phát hiện xâm nhập và được nghiên cứu và ghi lại bởi các quản trị viên hệ thống, những người thường có thể định cấu hình hoặc sửa đổi hệ thống để ngăn chặn cuộc tấn công tương tự xảy ra lần nữa, do đó tăng cường bảo mật chống lại các cuộc tấn công trong tương lai. Quản trị viên hệ thống có thể xác định thông tin điều tra như vậy về cách thức và thời điểm thực hiện vụ xâm nhập và mức độ kỹ năng của thủ phạm.
Hầu hết các hệ thống phát hiện xâm nhập sử dụng một trong các phương pháp phát hiện sau:
- Phát hiện dựa trên chữ ký
- Phát hiện dựa trên sự bất thường của thống kê
- Phát hiện phân tích giao thức trạng thái
Bằng cách ghi lại và ghi nhật ký xâm nhập chữ ký trong cơ sở dữ liệu, phương pháp phát hiện dựa trên chữ ký sẽ giám sát lưu lượng mạng để tìm kiếm các chữ ký trùng khớp. Khi chúng được tìm thấy, hệ thống phát hiện sẽ có hành động thích hợp.
Hai loại chữ ký xâm nhập thường được sử dụng
- Khai thác dựa
- Lỗ hổng dựa trên
Các hệ thống phát hiện xâm nhập sử dụng trước đây để phân tích các mẫu được ghi lại trước đó và bảo vệ chống lại sự lặp lại; họ sử dụng cái sau bằng cách phân tích các lỗ hổng trong một chương trình, các thực thi của chương trình và các điều kiện cần thiết để khai thác các lỗ hổng đó.
