1. Магдалена Вълкова фак.№10779

2.  Системата за откриване на нарушители
събира информация за дейността на
информационната система, като извършва
диагностика на състоянието й.
 Цел - да се открият на нарушенията в
сигурността, опитите за нарушаване на
сигурността или да се разкрият пропуски в
нея, които могат да доведат до
потенциални прониквания в системата.

4.  Network-based IDS (IDS за мрежа)
 Host-based IDS (IDS за хост)
 Passive IDS (Пасивни IDS)
 Reactive IDS (Реактивни IDS)

7.  IDS за хост е система, която се намира на
отделен хост в мрежата. Нейната задача е
да открива само атаки насочени към този
конкретен хост.
 Предимството на системата е, че има по-
голяма степен на достоверност в нея, както
и информация за всяка атака предприета
към дадения хост.

8.  Пасивната система за откриване на атаки
просто открива и предупреждава за
наличието на такива в системата. Когато се
открие подозрителен трафик, се генерира
и изпраща сигнал до системния
админстратор или потребител, в
зависимост от това кой отговаря за
коректно протичщите процеси в системата
и кой трябва да предприеме мерки за
прекратяването или блокирането на
нарушението.

9.  Реактивните системи за откриване на атаки
откриват подозрителния трафик и
алармират администратора, но
предупреждава че ще бъдат предприети
проактивни действия, за да се прекрати
външната намеса в системата. Обикновено
това означава, че ще се блокира по-
нататъчния мрежови трафик от съответния
IP адрес или потребител.

10.  Откриване на аномалии (Anomaly Detection
Technique)
 Откриване на злоупотреби (Misuse
Detection Technique)

11.  Статистически модели
 Подход на имунната система
 Протоколна верификация
 Проверка на файл
 Taint проверка
 Невронни мрежи
 Празен списък

12.  Съвпадение на израз
 Анализ на състоянията на преходите
 Специализирани езици
 Генетични алгоритми
 Алармени системи

13. Благодаря за вниманието!