SlideShare a Scribd company logo

Intrusion detection system - класификация, методи и техники

Download as PPTX, PDF
Maria Kostova
Maria Kostova
1 of 11
Мария Костова, ИУ – Варна 2015
- Устройство или софтуерно приложение, което следи мрежови или системни дейности за злонамерени действия или нарушения на правилата.
*
*
* *Опитват се да разберат нормалното поведение на мрежата * Недостатъци: - Може да сметнат ненормалното поведение за нормално - Генерират много фалшиви алармени сигнали при много чувствителни сензори
* *Новооткритите пакети се сравняват с образци на пакети от предварително въведени в БД *Недостатъци: - трудности при актуализация на информацията за нови заплахи - слабо ниво на откриване
* *Открива само атаки насочени към конкретен хост. * гарантира висока степен на доверие *Недостатъци: - зависими са от OC - няма ясна представа как ще се регистрира събитието
* *Функционират в хаотичен режим *записват целия трафик в дадения сегмент *Недостатъци: - нужда от достъп до целия мрежови трафик, заради комутируемите мрежи
* *Позволява на мрежовия администратор да следи измененията в хиляди файлове и изпълними програми, които се намират на даден хост.
* - Специален сървър , като примамка, за привличане на вниманието и разбиването на защитата му - IP-невидима система, действаща като мрежов анализатор и записваща всички пакети към и от този сървър - Полезнен срещу скриптовите атаки
*

Recommended

Referat
ReferatReferat
Referatt1234567t
 
IDS
IDSIDS
IDSMvalkova
 
Intrusion detection systems (ids) – класификация
Intrusion detection systems (ids) – класификацияIntrusion detection systems (ids) – класификация
Intrusion detection systems (ids) – класификацияklimentina
 
Javaslat a kormánynak a nuts2 régiók átalakítása
Javaslat a kormánynak a nuts2 régiók átalakításaJavaslat a kormánynak a nuts2 régiók átalakítása
Javaslat a kormánynak a nuts2 régiók átalakításaMTTSZ
 
Szilvássy istván előadás2009 12 09
Szilvássy istván előadás2009 12 09Szilvássy istván előadás2009 12 09
Szilvássy istván előadás2009 12 09MTTSZ
 
Realtor Introduction to Pactrust Bank
Realtor Introduction to Pactrust BankRealtor Introduction to Pactrust Bank
Realtor Introduction to Pactrust BankIsidro Hernandez
 
Intrusion detection system - класификация, методи и техники
Intrusion detection system - класификация, методи и техники Intrusion detection system - класификация, методи и техники
Intrusion detection system - класификация, методи и техникиMaria Kostova
 
Da net final brosure mttsz
Da net final brosure mttszDa net final brosure mttsz
Da net final brosure mttszMTTSZ
 

Recommended

Referat
ReferatReferat
Referatt1234567t
 
IDS
IDSIDS
IDSMvalkova
 
Intrusion detection systems (ids) – класификация
Intrusion detection systems (ids) – класификацияIntrusion detection systems (ids) – класификация
Intrusion detection systems (ids) – класификацияklimentina
 
Javaslat a kormánynak a nuts2 régiók átalakítása
Javaslat a kormánynak a nuts2 régiók átalakításaJavaslat a kormánynak a nuts2 régiók átalakítása
Javaslat a kormánynak a nuts2 régiók átalakításaMTTSZ
 
Szilvássy istván előadás2009 12 09
Szilvássy istván előadás2009 12 09Szilvássy istván előadás2009 12 09
Szilvássy istván előadás2009 12 09MTTSZ
 
Realtor Introduction to Pactrust Bank
Realtor Introduction to Pactrust BankRealtor Introduction to Pactrust Bank
Realtor Introduction to Pactrust BankIsidro Hernandez
 
Intrusion detection system - класификация, методи и техники
Intrusion detection system - класификация, методи и техники Intrusion detection system - класификация, методи и техники
Intrusion detection system - класификация, методи и техникиMaria Kostova
 
Da net final brosure mttsz
Da net final brosure mttszDa net final brosure mttsz
Da net final brosure mttszMTTSZ
 
20090203 Полезни приложения в помощ на ИТ одитора
20090203 Полезни приложения в помощ на ИТ одитора20090203 Полезни приложения в помощ на ИТ одитора
20090203 Полезни приложения в помощ на ИТ одитораNikolay Dimitrov
 
Referat
ReferatReferat
Referatt1234567t
 
Network Security and Network Attacks
Network Security and Network AttacksNetwork Security and Network Attacks
Network Security and Network AttacksSvetlin Nakov
 
Методи и средства за филтриране на трафика в Lan мрежи
Методи и средства за филтриране на трафика в Lan мрежиМетоди и средства за филтриране на трафика в Lan мрежи
Методи и средства за филтриране на трафика в Lan мрежиDido Viktorov
 
Презентация - sniffing атаки
Презентация - sniffing атакиПрезентация - sniffing атаки
Презентация - sniffing атакиUniversity of Economics - Varna
 
IDS
IDSIDS
IDSssalieva
 
вируси, антивируси и защитни стени
вируси, антивируси и защитни стенивируси, антивируси и защитни стени
вируси, антивируси и защитни стениTanya Hristova
 
Nadezhda Stavreva
Nadezhda StavrevaNadezhda Stavreva
Nadezhda Stavrevaguestd2af7ff
 
с- ми_за-откриване_на_атаки(ids)
с- ми_за-откриване_на_атаки(ids)с- ми_за-откриване_на_атаки(ids)
с- ми_за-откриване_на_атаки(ids)ssalieva
 
86101
8610186101
86101Александър Димитров
 

More Related Content

Similar to Intrusion detection system - класификация, методи и техники

20090203 Полезни приложения в помощ на ИТ одитора
20090203 Полезни приложения в помощ на ИТ одитора20090203 Полезни приложения в помощ на ИТ одитора
20090203 Полезни приложения в помощ на ИТ одитораNikolay Dimitrov
 
Network Security and Network Attacks
Network Security and Network AttacksNetwork Security and Network Attacks
Network Security and Network AttacksSvetlin Nakov
 
Методи и средства за филтриране на трафика в Lan мрежи
Методи и средства за филтриране на трафика в Lan мрежиМетоди и средства за филтриране на трафика в Lan мрежи
Методи и средства за филтриране на трафика в Lan мрежиDido Viktorov
 
вируси, антивируси и защитни стени
вируси, антивируси и защитни стенивируси, антивируси и защитни стени
вируси, антивируси и защитни стениTanya Hristova
 
с- ми_за-откриване_на_атаки(ids)
с- ми_за-откриване_на_атаки(ids)с- ми_за-откриване_на_атаки(ids)
с- ми_за-откриване_на_атаки(ids)ssalieva
 

Similar to Intrusion detection system - класификация, методи и техники (10)

20090203 Полезни приложения в помощ на ИТ одитора
20090203 Полезни приложения в помощ на ИТ одитора20090203 Полезни приложения в помощ на ИТ одитора
20090203 Полезни приложения в помощ на ИТ одитора
 
Referat
ReferatReferat
Referat
 
Network Security and Network Attacks
Network Security and Network AttacksNetwork Security and Network Attacks
Network Security and Network Attacks
 
Методи и средства за филтриране на трафика в Lan мрежи
Методи и средства за филтриране на трафика в Lan мрежиМетоди и средства за филтриране на трафика в Lan мрежи
Методи и средства за филтриране на трафика в Lan мрежи
 
Презентация - sniffing атаки
Презентация - sniffing атакиПрезентация - sniffing атаки
Презентация - sniffing атаки
 
IDS
IDSIDS
IDS
 
вируси, антивируси и защитни стени
вируси, антивируси и защитни стенивируси, антивируси и защитни стени
вируси, антивируси и защитни стени
 
Nadezhda Stavreva
Nadezhda StavrevaNadezhda Stavreva
Nadezhda Stavreva
 
с- ми_за-откриване_на_атаки(ids)
с- ми_за-откриване_на_атаки(ids)с- ми_за-откриване_на_атаки(ids)
с- ми_за-откриване_на_атаки(ids)
 
86101
8610186101
86101
 

Intrusion detection system - класификация, методи и техники

  • 1. Мария Костова, ИУ – Варна 2015
  • 2. - Устройство или софтуерно приложение, което следи мрежови или системни дейности за злонамерени действия или нарушения на правилата.
  • 3. *
  • 4. *
  • 5. * *Опитват се да разберат нормалното поведение на мрежата * Недостатъци: - Може да сметнат ненормалното поведение за нормално - Генерират много фалшиви алармени сигнали при много чувствителни сензори
  • 6. * *Новооткритите пакети се сравняват с образци на пакети от предварително въведени в БД *Недостатъци: - трудности при актуализация на информацията за нови заплахи - слабо ниво на откриване
  • 7. * *Открива само атаки насочени към конкретен хост. * гарантира висока степен на доверие *Недостатъци: - зависими са от OC - няма ясна представа как ще се регистрира събитието
  • 8. * *Функционират в хаотичен режим *записват целия трафик в дадения сегмент *Недостатъци: - нужда от достъп до целия мрежови трафик, заради комутируемите мрежи
  • 9. * *Позволява на мрежовия администратор да следи измененията в хиляди файлове и изпълними програми, които се намират на даден хост.
  • 10. * - Специален сървър , като примамка, за привличане на вниманието и разбиването на защитата му - IP-невидима система, действаща като мрежов анализатор и записваща всички пакети към и от този сървър - Полезнен срещу скриптовите атаки
  • 11. *