Índice:
Definição - O que significa Intrusion Signature?
Uma assinatura de intrusão é um tipo de área deixada pelos autores de um ataque malicioso em uma rede ou sistema de computadores. Cada assinatura de intrusão é diferente, mas elas podem aparecer na forma de evidência, como registros de logons com falha, execuções não autorizadas de software, acesso não autorizado a arquivos ou diretórios ou uso indevido de privilégios administrativos.
Techopedia explica assinatura de intrusão
As assinaturas de invasão são registradas e registradas por sistemas de detecção de invasão e estudadas e documentadas por administradores de sistema que geralmente podem configurar ou modificar o sistema para impedir que o mesmo ataque ocorra novamente, fortalecendo a segurança contra futuros ataques. Os administradores de sistema podem determinar essas informações de investigação sobre como e quando a invasão foi executada e o nível de habilidade do agressor.
A maioria dos sistemas de detecção de intrusão usa um dos seguintes métodos de detecção:
- Detecção baseada em assinatura
- Detecção estatística baseada em anomalias
- Detecção de análise de protocolo com estado
Ao registrar e registrar assinaturas de intrusão em um banco de dados, o método de detecção baseado em assinatura monitora o tráfego da rede em busca de correspondências de assinatura. Quando estes são encontrados, o sistema de detecção executa a ação apropriada.
Dois tipos de assinaturas de intrusão são comumente usados
- Baseado em exploração
- Baseado em vulnerabilidade
Os sistemas de detecção de intrusão usam o primeiro para analisar padrões previamente gravados e proteger contra repetições; eles usam o último analisando vulnerabilidades em um programa, as execuções do programa e as condições necessárias para explorar essas vulnerabilidades.
