目次:
定義-侵入シグネチャはどういう意味ですか?
侵入シグネチャは、コンピュータネットワークまたはシステムに対する悪意のある攻撃の加害者によって残された一種のフットプリントです。 各侵入シグネチャは異なりますが、ログインの失敗、不正なソフトウェア実行、不正なファイルまたはディレクトリアクセス、または管理者権限の不正使用の記録などの形で表示される場合があります。
Techopediaは侵入シグネチャを説明します
侵入シグニチャは、侵入検知システムによって記録および記録され、システム管理者によって調査および文書化されます。システム管理者は、同じ攻撃の再発を防ぐためにシステムを頻繁に構成または変更できるため、将来の攻撃に対するセキュリティが強化されます。 システム管理者は、侵入が実行された方法と時期、および加害者のスキルレベルに関する調査情報を決定できる場合があります。
ほとんどの侵入検知システムは、次のいずれかの検知方法を使用します。
- 署名ベースの検出
- 統計異常ベースの検出
- ステートフルプロトコル分析検出
侵入シグネチャをデータベースに記録および記録することにより、シグネチャベースの検出方法は、シグネチャの一致を求めてネットワークトラフィックを監視します。 これらが見つかると、検出システムは適切なアクションを実行します。
2つのタイプの侵入シグネチャが一般的に使用されています
- エクスプロイトベース
- 脆弱性ベース
侵入検知システムは前者を使用して、以前に記録されたパターンを分析し、繰り返しから保護します。 プログラムの脆弱性、プログラムの実行、およびそれらの脆弱性を悪用するために必要な条件を分析することにより、後者を使用します。
