Модели систем обнаружения атак

15.06.2003 08:04

Статья "Intrusion detection" резюмирует основные методы используемые в системах обнаружения атак (IDS, Intrusion Detection Systems), призванных обнаружить (по сигнатурам типовых атак или анализируя изменения параметров системы и выявляя аномалии) и автономно отреагировать на попытки атак в реальном режиме времени.

Типы IDS:

  • Network based IDS - анализ состояния сети, мониторинг проходящих пакетов (пример, snort);
  • Host based IDS - контроль состояния системы, мониторинг лог-файлов;
  • Application Based IDS - слежение только за определенными приложениями.